Yaqinda, yoz boshida, Exim-ni CVE-4.92-2019 zaifligi sababli 10149 versiyasiga yangilash talablari keng tarqalgan edi (). Va yaqinda Sustes zararli dasturi ushbu zaiflikdan foydalanishga qaror qilgani ma'lum bo'ldi.
Endi zudlik bilan yangilanganlarning barchasi yana "hursand bo'lishlari" mumkin: 21 yil 2019 iyulda tadqiqotchi Zerons muhim zaiflikni aniqladi. TLS dan foydalanganda Exim Mail Transfer agenti (MTA). dan versiyalari uchun 4.80 uchun 4.92.1 inklyuziv, masofadan boshqarish imkonini beradi kodni imtiyozli huquqlar bilan bajaring ().
Zaiflik
Xavfsiz TLS ulanishini o'rnatishda GnuTLS va OpenSSL kutubxonalaridan foydalanganda zaiflik mavjud.
Ishlab chiquvchi Heiko Shlittermanning so'zlariga ko'ra, Exim'dagi konfiguratsiya fayli sukut bo'yicha TLS dan foydalanmaydi, biroq ko'plab tarqatishlar o'rnatish vaqtida kerakli sertifikatlarni yaratadi va xavfsiz ulanishni ta'minlaydi. Shuningdek, Eximning yangi versiyalari opsiyani o'rnatadi tls_advertise_hosts=* va kerakli sertifikatlarni yaratish.
konfiguratsiyaga bog'liq. Aksariyat distrotlar uni sukut bo'yicha faollashtiradi, lekin Eximga TLS serveri sifatida ishlash uchun sertifikat+kalit kerak. Ehtimol, o'rnatish vaqtida Distros sertifikat yaratadi. Yangi Exims tls_advertise_hosts opsiyasi sukut bo'yicha "*" ga ega va agar taqdim etilmagan bo'lsa, o'z-o'zidan imzolangan sertifikat yaratadi.
Zaiflikning o'zi SNI (Server Name Indication, 2003 yilda RFC 3546da mijozdan domen nomi uchun to'g'ri sertifikat so'rashi uchun kiritilgan texnologiya) noto'g'ri ishlov berishdadir. ) TLS bilan qoʻl siqish paytida. Buzg'unchi faqat teskari chiziq ("") va null belgi (" ") bilan tugaydigan SNI yuborishi kerak.
Qualys tadqiqotchilari string_printing(tls_in.sni) funksiyasida “” dan noto‘g‘ri qochish bilan bog‘liq xatolikni aniqladilar. Natijada, teskari chiziq bosib chiqarish spool sarlavhasi fayliga ko'chirmasdan yoziladi. Keyinchalik bu fayl spool_read_header() funksiyasi tomonidan imtiyozli huquqlar bilan o'qiladi, bu esa to'p to'lib ketishiga olib keladi.
Aytish joizki, ayni damda Exim ishlab chiquvchilari masofaviy zaif serverda buyruqlar bajarilishi bilan zaifliklar PoC-ni yaratdilar, biroq u hali ommaga ochiq emas. Xatodan foydalanish qulayligi tufayli bu vaqt masalasi va juda qisqa.
Qualys tomonidan batafsilroq tadqiqotni topish mumkin .
TLSda SNI-dan foydalanish
Potensial zaif bo'lgan umumiy serverlar soni
Katta hosting provayderining statistik ma'lumotlariga ko'ra E-Soft Inc 1-sentabr holatiga ko'ra, ijaraga olingan serverlarda 4.92 versiyasi xostlarning 70% dan ko'prog'ida qo'llaniladi.
Version
Serverlar soni
foiz
4.92.1
6471
1.28%
4.92
376436
74.22%
4.91
58179
11.47%
4.9
5732
1.13%
4.89
10700
2.11%
4.87
14177
2.80%
4.84
9937
1.96%
Boshqa versiyalar
25568
5.04%
E-Soft Inc kompaniyasi statistikasi
Agar siz qidiruv tizimidan foydalansangiz , keyin server ma'lumotlar bazasidagi 5,250,000 XNUMX XNUMX tadan:
- taxminan 3,500,000 4.92 1,380,000 kishi Exim XNUMX dan foydalanadi (taxminan XNUMX XNUMX XNUMX kishi SSL/TLS dan foydalanadi);
- 74,000 yordamida 4.92.1 25,000 dan ortiq (SSL/TLS yordamida taxminan XNUMX XNUMX).
Shunday qilib, ommaga ma'lum va foydalanish mumkin bo'lgan Exim potentsial zaif serverlari soni taxminan 1.5M.
Shodanda Exim serverlarini qidiring
himoya
- Eng oddiy, lekin tavsiya etilmaydigan variant bu TLS dan foydalanmaslikdir, bu esa elektron pochta xabarlarini aniq yo'naltirilishiga olib keladi.
- Zaiflikdan foydalanishning oldini olish uchun versiyani yangilash afzalroq bo'ladi .
- Yamalgan versiyani yangilash yoki o'rnatishning iloji bo'lmasa, Exim konfiguratsiyasida opsiya uchun ACL o'rnatishingiz mumkin. acl_smtp_mail quyidagi qoidalar bilan:
# to be prepended to your mail acl (the ACL referenced # by the acl_smtp_mail main config option) deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_sni}}}} deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_peerdn}}}}
Manba: www.habr.com