RCE ευπάθεια επηρεάζει τους μισούς mail servers στο internet

Ένα πρόβλημα ασφαλείας στην εκτέλεση απομακρυσμένων εντολών (RCE από το remote command execution) επηρεάζει πάνω από τους μισούς διακομιστές ηλεκτρονικού ταχυδρομείου του Διαδικτύου, σύμφωνα με ερευνητές ασφάλειας της Qualys.

Η ευπάθεια επηρεάζει το Exim, ένα mail transfer agent (MTA), το οποίο είναι ένα λογισμικό που τρέχει σε διακομιστές ηλεκτρονικού ταχυδρομείου για να μεταδίδει τα μηνύματα από τους αποστολείς στους παραλήπτες.

RCE

Σύμφωνα με μια έρευνα σε όλους τους διακομιστές αλληλογραφίας που είναι ορατοί στο Διαδίκτυο, το 57% (507,389) όλων των διακομιστών τρέχει το Exim.

Σε μια προειδοποίηση ασφάλειας η Qualys, μια εταιρεία ασφάλειας στον κυβερνοχώρο που ειδικεύεται στην ασφάλεια του cloud, δήλωσε ότι βρήκε μια πολύ επικίνδυνη ευπάθεια στις εγκαταστάσεις Exim στις εκδόσεις 4.87 έως 4.91.

Η ευπάθεια περιγράφεται σαν RCE και είναι διαφορετική, αλλά εξίσου επικίνδυνη  με την ευπάθεια remote code execution η οποία επιτρέπει σε ένα τοπικό ή ένα απομακρυσμένο εισβολέα να τρέχει εντολές στον διακομιστή Exim σαν root.

Η Qualys ανέφερε ότι η ευπάθεια μπορεί να εκμεταλλευτεί άμεσα από κάποιο τοπικό εισβολέα που έχει φυσική παρουσία σε ένα διακομιστή ηλεκτρονικού ταχυδρομείου, ακόμη και με ένα λογαριασμό χαμηλών προνομίων.

  Μια πρώτη αξιολόγηση του Microsoft Edge των Windows 10 build 10158

Όμως ο πραγματικός κίνδυνος προέρχεται από απομακρυσμένους hacker που εκμεταλλεύονται την ευπάθεια, καθώς μπορούν να σαρώσουν το Διαδίκτυο για ευπαθείς διακομιστές και να παραβιάσουν τα συστήματα.


“Λόγω της εξαιρετικής πολυπλοκότητας του κώδικα του Exim, δεν μπορούμε να εγγυηθούμε ότι αυτή η μέθοδος εκμετάλλευσης είναι μοναδική, μπορεί να υπάρχουν και ταχύτερες μέθοδοι”.

Επιπλέον, η ομάδα Qualys αναφέρει ότι η ευπάθεια επιδιορθώθηκε εντελώς τυχαία:

Η ευπάθεια είχε επιδιορθωθεί με την κυκλοφορία του Exim 4.92, στις 10 Φεβρουαρίου του 2019, αλλά τη στιγμή που κυκλοφόρησε η έκδοση 4.92, δεν γνώριζαν το κενό ασφαλείας.

Ανακαλύφθηκε πρόσφατα από την ομάδα Qualys κατά τον έλεγχο παλαιότερων εκδόσεων του Exim, και τώρα προειδοποιούν τους χρήστες της Exim να ενημερώσουν στην έκδοση 4.92.

________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


4  +    =  11