Milyonlarca e-posta sahibini bekleyen gizli tehlike
Pek çok e-posta sunucusunda kullanılan Exim sunucusunda zararlı kod çalıştırmaya olanak tanıyabilecek bir güvenlik açığı keşfedildi.
Exim, e-posta sunucularında çalışan bir eposta aktarım aracısı (MTA). Epostaları gönderip almaya yardımcı olan yazılım, bugün en popüler MTA yazılımlarından bir tanesi ve birçok popüler Linux dağıtımıyla birlikte geliyor. Exim takımının yayınladığı rapora göre sürüm 4.92.1 ve öncesini kullananlar, güvenlik açığına sahipler. Firma, güvenlik açığını kapatmak üzere 4.92.2 sürümünü yayınlamış durumda.
Exim sunucusu TLS bağlantılarını kabul edecek biçimde yapılandırılmış ise, saldırgan SNI paketinin sonunda zararlı bir "backslash-null dizisi" göndererek, yönetici izinleriyle zararlı kod çalıştırma yeteneğini kazanıyor. Zerons adlı güvenlik araştırmacısı, açığı bulduğunda Exim'e haziranın başında bildirmişti. Exim, geçen zaman içerisinde ciddi açığı gizlice kapatmak için çalıştı.
Güvenlik açığı, TLS desteğini kapatarak atlatılabiliyor. Ancak bu durumda e-posta trafiği, düz metin olarak gerçekleştiğinden başka saldırılara ve veri sızıntılarına kapı açılmış oluyor.
Exim sunucunda TLS'nin durumundan emin olmayanlara en son Exim yamasını yüklemeleri öneriliyor. (hürriyet.com.tr)
SON DAKİKA
EN ÇOK OKUNANLAR
Son 8 Gün! WhatsApp 2025'te Bu Telefonlarda Çalışmayacak! İşte O Modeller
Instagram Bomba Özelliğini Duyurdu! Bunu Yapmak Artık Mümkün! Instagram DM’lerinde Mesaj Nasıl Planlanır? İşte Adım Adım Yapmanız Gerekenler (23.12.2024)
Bunları Bilmeden iPhone Kullanıyorum Demeyin! İşte Gizli Kalmış 7 Şaşırtıcı Özellik!
SON DAKİKA... BTK'dan açıklama: 13 Yaş Altına Sosyal Medya Yasağı Geliyor!
Türkiye’nin İlk Kuantum Bilgisayarı Özellikleri Neler? Kuantum Bilgisayar Kullanım Alanları!