ತೀರಾ ಇತ್ತೀಚೆಗೆ, ಬೇಸಿಗೆಯ ಆರಂಭದಲ್ಲಿ, CVE-4.92-2019 ದುರ್ಬಲತೆಯ ಕಾರಣದಿಂದಾಗಿ ಎಕ್ಸಿಮ್ ಅನ್ನು ಆವೃತ್ತಿ 10149 ಗೆ ನವೀಕರಿಸಲು ವ್ಯಾಪಕವಾದ ಕರೆಗಳು ಬಂದವು () ಮತ್ತು ಇತ್ತೀಚೆಗೆ ಸುಸ್ಟೆಸ್ ಮಾಲ್ವೇರ್ ಈ ದುರ್ಬಲತೆಯ ಲಾಭವನ್ನು ಪಡೆಯಲು ನಿರ್ಧರಿಸಿದೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ.
ಈಗ ತುರ್ತಾಗಿ ನವೀಕರಿಸಿದವರೆಲ್ಲರೂ ಮತ್ತೆ "ಹಿಗ್ಗು" ಮಾಡಬಹುದು: ಜುಲೈ 21, 2019 ರಂದು, ಸಂಶೋಧಕ ಝೆರಾನ್ಸ್ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದರು TLS ಬಳಸುವಾಗ Exim ಮೇಲ್ ವರ್ಗಾವಣೆ ಏಜೆಂಟ್ (MTA). ನಿಂದ ಆವೃತ್ತಿಗಳಿಗೆ 4.80 ನಿಂದ 4.92.1 ಸೇರಿದಂತೆ, ರಿಮೋಟ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ ವಿಶೇಷ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ ().
ದುರ್ಬಲತೆ
ಸುರಕ್ಷಿತ TLS ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸುವಾಗ GnuTLS ಮತ್ತು OpenSSL ಲೈಬ್ರರಿಗಳನ್ನು ಬಳಸುವಾಗ ದುರ್ಬಲತೆ ಇರುತ್ತದೆ.
ಡೆವಲಪರ್ Heiko Schlittermann ಪ್ರಕಾರ, Exim ನಲ್ಲಿನ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ TLS ಅನ್ನು ಬಳಸುವುದಿಲ್ಲ, ಆದರೆ ಅನೇಕ ವಿತರಣೆಗಳು ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ ಅಗತ್ಯ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ರಚಿಸುತ್ತವೆ ಮತ್ತು ಸುರಕ್ಷಿತ ಸಂಪರ್ಕವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತವೆ. ಎಕ್ಸಿಮ್ನ ಹೊಸ ಆವೃತ್ತಿಗಳು ಆಯ್ಕೆಯನ್ನು ಸ್ಥಾಪಿಸುತ್ತವೆ tls_advertise_hosts=* ಮತ್ತು ಅಗತ್ಯ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ರಚಿಸಿ.
ಸಂರಚನೆಯನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ಹೆಚ್ಚಿನ ಡಿಸ್ಟ್ರೋಗಳು ಇದನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸುತ್ತವೆ, ಆದರೆ ಎಕ್ಸಿಮ್ಗೆ TLS ಸರ್ವರ್ ಆಗಿ ಕೆಲಸ ಮಾಡಲು ಪ್ರಮಾಣಪತ್ರ+ಕೀ ಅಗತ್ಯವಿದೆ. ಬಹುಶಃ ಡಿಸ್ಟ್ರೋಗಳು ಸೆಟಪ್ ಸಮಯದಲ್ಲಿ Cert ಅನ್ನು ರಚಿಸಬಹುದು. ಹೊಸ ಎಕ್ಸಿಮ್ಗಳು tls_advertise_hosts ಆಯ್ಕೆಯನ್ನು "*" ಗೆ ಡೀಫಾಲ್ಟ್ ಮಾಡುತ್ತವೆ ಮತ್ತು ಯಾವುದನ್ನೂ ಒದಗಿಸದಿದ್ದಲ್ಲಿ ಸ್ವಯಂ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸಿ.
ದುರ್ಬಲತೆಯು ಸ್ವತಃ SNI ಯ ತಪ್ಪಾದ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿದೆ (ಸರ್ವರ್ ನೇಮ್ ಇಂಡಿಕೇಶನ್, ಡೊಮೇನ್ ಹೆಸರಿಗಾಗಿ ಸರಿಯಾದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ವಿನಂತಿಸಲು ಕ್ಲೈಂಟ್ಗಾಗಿ RFC 2003 ನಲ್ಲಿ 3546 ರಲ್ಲಿ ಪರಿಚಯಿಸಲಾದ ತಂತ್ರಜ್ಞಾನ, ) TLS ಹ್ಯಾಂಡ್ಶೇಕ್ ಸಮಯದಲ್ಲಿ. ಆಕ್ರಮಣಕಾರರು ಕೇವಲ ಬ್ಯಾಕ್ಸ್ಲ್ಯಾಶ್ ("") ಮತ್ತು ಶೂನ್ಯ ಅಕ್ಷರದೊಂದಿಗೆ (" ") ಅಂತ್ಯಗೊಳ್ಳುವ SNI ಅನ್ನು ಕಳುಹಿಸಬೇಕಾಗುತ್ತದೆ.
Qualys ನ ಸಂಶೋಧಕರು string_printing(tls_in.sni) ಕಾರ್ಯದಲ್ಲಿ ದೋಷವನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ, ಇದು "" ತಪ್ಪಾಗಿ ತಪ್ಪಿಸಿಕೊಳ್ಳುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಪರಿಣಾಮವಾಗಿ, ಪ್ರಿಂಟ್ ಸ್ಪೂಲ್ ಹೆಡರ್ ಫೈಲ್ಗೆ ಬ್ಯಾಕ್ಸ್ಲ್ಯಾಶ್ ಅನ್ನು ತಪ್ಪಿಸಿಕೊಳ್ಳದಂತೆ ಬರೆಯಲಾಗುತ್ತದೆ. ಈ ಫೈಲ್ ಅನ್ನು spool_read_header() ಫಂಕ್ಷನ್ನಿಂದ ವಿಶೇಷ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಓದಲಾಗುತ್ತದೆ, ಇದು ಹೀಪ್ ಓವರ್ಫ್ಲೋಗೆ ಕಾರಣವಾಗುತ್ತದೆ.
ಈ ಸಮಯದಲ್ಲಿ, ಎಕ್ಸಿಮ್ ಡೆವಲಪರ್ಗಳು ರಿಮೋಟ್ ದುರ್ಬಲ ಸರ್ವರ್ನಲ್ಲಿ ಆಜ್ಞೆಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯೊಂದಿಗೆ ದುರ್ಬಲತೆಗಳ PoC ಅನ್ನು ರಚಿಸಿದ್ದಾರೆ ಎಂಬುದು ಗಮನಿಸಬೇಕಾದ ಸಂಗತಿ, ಆದರೆ ಇದು ಇನ್ನೂ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿಲ್ಲ. ದೋಷದ ಶೋಷಣೆಯ ಸುಲಭತೆಯಿಂದಾಗಿ, ಇದು ಕೇವಲ ಸಮಯದ ವಿಷಯವಾಗಿದೆ ಮತ್ತು ಸಾಕಷ್ಟು ಚಿಕ್ಕದಾಗಿದೆ.
ಕ್ವಾಲಿಸ್ನ ಹೆಚ್ಚು ವಿವರವಾದ ಅಧ್ಯಯನವನ್ನು ಕಾಣಬಹುದು .
TLS ನಲ್ಲಿ SNI ಅನ್ನು ಬಳಸುವುದು
ಸಂಭಾವ್ಯ ದುರ್ಬಲ ಸಾರ್ವಜನಿಕ ಸರ್ವರ್ಗಳ ಸಂಖ್ಯೆ
ದೊಡ್ಡ ಹೋಸ್ಟಿಂಗ್ ಪೂರೈಕೆದಾರರಿಂದ ಅಂಕಿಅಂಶಗಳ ಪ್ರಕಾರ ಇ-ಸಾಫ್ಟ್ ಇಂಕ್ ಸೆಪ್ಟೆಂಬರ್ 1 ರಿಂದ, ಬಾಡಿಗೆ ಸರ್ವರ್ಗಳಲ್ಲಿ, ಆವೃತ್ತಿ 4.92 ಅನ್ನು 70% ಕ್ಕಿಂತ ಹೆಚ್ಚು ಹೋಸ್ಟ್ಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ.
ಆವೃತ್ತಿ
ಸರ್ವರ್ಗಳ ಸಂಖ್ಯೆ
ಶೇಕಡಾ
4.92.1
6471
1.28%
4.92
376436
74.22%
4.91
58179
11.47%
4.9
5732
1.13%
4.89
10700
2.11%
4.87
14177
2.80%
4.84
9937
1.96%
ಇತರ ಆವೃತ್ತಿಗಳು
25568
5.04%
ಇ-ಸಾಫ್ಟ್ ಇಂಕ್ ಕಂಪನಿ ಅಂಕಿಅಂಶಗಳು
ನೀವು ಹುಡುಕಾಟ ಎಂಜಿನ್ ಅನ್ನು ಬಳಸಿದರೆ , ನಂತರ ಸರ್ವರ್ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ 5,250,000 ರಲ್ಲಿ:
- ಸುಮಾರು 3,500,000 ಎಕ್ಸಿಮ್ 4.92 ಅನ್ನು ಬಳಸುತ್ತಾರೆ (ಸುಮಾರು 1,380,000 SSL/TLS ಅನ್ನು ಬಳಸುತ್ತಾರೆ);
- 74,000 ಅನ್ನು ಬಳಸಿಕೊಂಡು 4.92.1 ಕ್ಕಿಂತ ಹೆಚ್ಚು (ಸುಮಾರು 25,000 SSL/TLS ಅನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ).
ಹೀಗಾಗಿ, ಸಾರ್ವಜನಿಕವಾಗಿ ತಿಳಿದಿರುವ ಮತ್ತು ಪ್ರವೇಶಿಸಬಹುದಾದ ಎಕ್ಸಿಮ್ ಸಂಭಾವ್ಯವಾಗಿ ದುರ್ಬಲವಾದ ಸರ್ವರ್ಗಳ ಸಂಖ್ಯೆ 1.5M.
Shodan ನಲ್ಲಿ Exim ಸರ್ವರ್ಗಳಿಗಾಗಿ ಹುಡುಕಿ
ರಕ್ಷಣೆ
- ಸರಳವಾದ, ಆದರೆ ಶಿಫಾರಸು ಮಾಡದ ಆಯ್ಕೆಯೆಂದರೆ TLS ಅನ್ನು ಬಳಸದಿರುವುದು, ಇದು ಇಮೇಲ್ ಸಂದೇಶಗಳನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ಕಾರಣವಾಗುತ್ತದೆ.
- ದುರ್ಬಲತೆಯ ಶೋಷಣೆಯನ್ನು ತಪ್ಪಿಸಲು, ಆವೃತ್ತಿಗೆ ನವೀಕರಿಸಲು ಇದು ಹೆಚ್ಚು ಯೋಗ್ಯವಾಗಿರುತ್ತದೆ .
- ಪ್ಯಾಚ್ ಮಾಡಿದ ಆವೃತ್ತಿಯನ್ನು ನವೀಕರಿಸಲು ಅಥವಾ ಸ್ಥಾಪಿಸಲು ಅಸಾಧ್ಯವಾದರೆ, ನೀವು ಆಯ್ಕೆಗಾಗಿ ಎಕ್ಸಿಮ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ACL ಅನ್ನು ಹೊಂದಿಸಬಹುದು acl_smtp_mail ಕೆಳಗಿನ ನಿಯಮಗಳೊಂದಿಗೆ:
# to be prepended to your mail acl (the ACL referenced # by the acl_smtp_mail main config option) deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_sni}}}} deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_peerdn}}}}
ಮೂಲ: www.habr.com