Ένα πρόβλημα ασφαλείας στην εκτέλεση απομακρυσμένων εντολών (RCE από το remote command execution) επηρεάζει πάνω από τους μισούς διακομιστές ηλεκτρονικού ταχυδρομείου του Διαδικτύου, σύμφωνα με ερευνητές ασφάλειας της Qualys.
Η ευπάθεια επηρεάζει το Exim, ένα mail transfer agent (MTA), το οποίο είναι ένα λογισμικό που τρέχει σε διακομιστές ηλεκτρονικού ταχυδρομείου για να μεταδίδει τα μηνύματα από τους αποστολείς στους παραλήπτες.
Σύμφωνα με μια έρευνα σε όλους τους διακομιστές αλληλογραφίας που είναι ορατοί στο Διαδίκτυο, το 57% (507,389) όλων των διακομιστών τρέχει το Exim.
Σε μια προειδοποίηση ασφάλειας η Qualys, μια εταιρεία ασφάλειας στον κυβερνοχώρο που ειδικεύεται στην ασφάλεια του cloud, δήλωσε ότι βρήκε μια πολύ επικίνδυνη ευπάθεια στις εγκαταστάσεις Exim στις εκδόσεις 4.87 έως 4.91.
Η ευπάθεια περιγράφεται σαν RCE και είναι διαφορετική, αλλά εξίσου επικίνδυνη με την ευπάθεια remote code execution η οποία επιτρέπει σε ένα τοπικό ή ένα απομακρυσμένο εισβολέα να τρέχει εντολές στον διακομιστή Exim σαν root.
Η Qualys ανέφερε ότι η ευπάθεια μπορεί να εκμεταλλευτεί άμεσα από κάποιο τοπικό εισβολέα που έχει φυσική παρουσία σε ένα διακομιστή ηλεκτρονικού ταχυδρομείου, ακόμη και με ένα λογαριασμό χαμηλών προνομίων.
Όμως ο πραγματικός κίνδυνος προέρχεται από απομακρυσμένους hacker που εκμεταλλεύονται την ευπάθεια, καθώς μπορούν να σαρώσουν το Διαδίκτυο για ευπαθείς διακομιστές και να παραβιάσουν τα συστήματα.
“Λόγω της εξαιρετικής πολυπλοκότητας του κώδικα του Exim, δεν μπορούμε να εγγυηθούμε ότι αυτή η μέθοδος εκμετάλλευσης είναι μοναδική, μπορεί να υπάρχουν και ταχύτερες μέθοδοι”.
Επιπλέον, η ομάδα Qualys αναφέρει ότι η ευπάθεια επιδιορθώθηκε εντελώς τυχαία:
Η ευπάθεια είχε επιδιορθωθεί με την κυκλοφορία του Exim 4.92, στις 10 Φεβρουαρίου του 2019, αλλά τη στιγμή που κυκλοφόρησε η έκδοση 4.92, δεν γνώριζαν το κενό ασφαλείας.
Ανακαλύφθηκε πρόσφατα από την ομάδα Qualys κατά τον έλεγχο παλαιότερων εκδόσεων του Exim, και τώρα προειδοποιούν τους χρήστες της Exim να ενημερώσουν στην έκδοση 4.92.
________________
- Amazon, Apple, Facebook, & Google: μεγάλη αντιμονοπωλιακή έρευνα από τις ΗΠΑ
- ProtonMail ύποπτη για συνεργασία με τις αρχές
- Samsung προσπαθεί να πάρει τους πελάτες της Huawei