Впервые известия об ошибке в Internet Message Access Protocol, или IMAP (в том числе в версии, разработанной Вашингтонским университетом), и Post Office Protocol (POP) появились еще в апреле. И вот теперь она вновь попала в поле зрения хакеров.

По всей видимости, многие системные администраторы не придали значения этому факту и не стали исправлять ошибку.

В поисках незащищенных версий IMAP и POP хакеры обошли тысячи компьютерных систем в Internet, и 40% из них оказались уязвимыми, сообщает CERT, изучившая регистрационные записи со следами инцидента.

"Администраторы узлов, без сомнения, подверглись колоссальному риску, - говорит Шон Эрнан, сотрудник технической службы CERT. - Брешь таит в себе большую опасность, поскольку нарушитель получает полные права на доступ к машине. Это дает ему немало преимуществ, в том числе возможность запускать на системе исполняемые файлы".

На одной из систем хакеры установили программу - "троянского коня", которая обеспечила им полный доступ. Некоторые системы были взломаны несколько недель назад, но их администраторы узнали об этом лишь из сообщения CERT.

Хакеры проверяют системы на наличие бреши в IMAP и POP, отправляя на нее определенное текстовое сообщение. В исходном предупреждении CERT содержались рекомендации по устранению проблемы - можно было установить "заплатку", произвести модернизацию своего программного обеспечения или попросту отключить службы IMAP и POP, если они не нужны.

Поделитесь материалом с коллегами и друзьями