Специалисты по информационной безопасности сообщили о критической уязвимости в почтовом сервере Exim — одном из наиболее распространённых решений для обработки электронной почты в интернете. Уязвимости присвоен максимальный уровень опасности — 9,8 из 10. По оценкам экспертов, в российском сегменте сети под угрозой могут находиться до 20 тысяч серверов. Об этом сообщили в официальном телеграм-канале УБК МВД России.
В сообщении объяснили, что эксплуатация подобных уязвимостей позволяет злоумышленникам перехватывать переписку, рассылать фишинговые письма от имени реальных организаций, распространять вредоносные вложения и использовать скомпрометированные серверы в мошеннических схемах.
Для пользователей это означает рост риска получения поддельных, но внешне «настоящих» писем — якобы от банков, маркетплейсов, госслужб или работодателей. Такие сообщения могут проходить проверки доверия, поскольку отправляются не с фальшивых адресов, а со взломанных серверов.