Milyonlarca e-posta sahibini bekleyen gizli tehlike
Pek çok e-posta sunucusunda kullanılan Exim sunucusunda zararlı kod çalıştırmaya olanak tanıyabilecek bir güvenlik açığı keşfedildi.
Exim, e-posta sunucularında çalışan bir eposta aktarım aracısı (MTA). Epostaları gönderip almaya yardımcı olan yazılım, bugün en popüler MTA yazılımlarından bir tanesi ve birçok popüler Linux dağıtımıyla birlikte geliyor. Exim takımının yayınladığı rapora göre sürüm 4.92.1 ve öncesini kullananlar, güvenlik açığına sahipler. Firma, güvenlik açığını kapatmak üzere 4.92.2 sürümünü yayınlamış durumda.
Exim sunucusu TLS bağlantılarını kabul edecek biçimde yapılandırılmış ise, saldırgan SNI paketinin sonunda zararlı bir "backslash-null dizisi" göndererek, yönetici izinleriyle zararlı kod çalıştırma yeteneğini kazanıyor. Zerons adlı güvenlik araştırmacısı, açığı bulduğunda Exim'e haziranın başında bildirmişti. Exim, geçen zaman içerisinde ciddi açığı gizlice kapatmak için çalıştı.
Güvenlik açığı, TLS desteğini kapatarak atlatılabiliyor. Ancak bu durumda e-posta trafiği, düz metin olarak gerçekleştiğinden başka saldırılara ve veri sızıntılarına kapı açılmış oluyor.
Exim sunucunda TLS'nin durumundan emin olmayanlara en son Exim yamasını yüklemeleri öneriliyor. (hürriyet.com.tr)
SON DAKİKA
EN ÇOK OKUNANLAR
YAPAY ZEKA ÖZELLİĞİ OLACAK! iPhone 16 ne zaman tanıtılacak? İPHONE 16 çıkış tarihi ve FİYATI!
Kodu Olmayan Whatsapp'tan Mesaj Gönderemeyecek! 'PIN' Dönemi Başlıyor!
Instagram'ına VPN ile giriş yapmış olanlar dikkat! Şifre çalınabilir mi? Uzman isim yanıtladı
Uygun bilgisayar alırken bunlara dikkat: Bilgisayar nasıl toplanır? Parçalar nerelerden temin edilir? Uyum neye göre sağlanır?
ERİŞİM ENGELİ GETİRİLMİŞTİ | Instagram'da son durum ne? Yetkililer ne görüştü?