giovedì 8 marzo 2018

Una vulnerabilità mette a rischio la metà dei server email esistenti


Sarebbero centinaia di migliaia i server email affetti da vulnerabilità critiche. Di recente è stato rilasciato un aggiornamento che dovrebbe risolvere il problema; tuttavia la mole di server a rischio è tale che saranno necessari mesi perché il problema venga definitivamente risolto.  

La vulnerabilità di cui stiamo parlando interessa il software Exim, un MTA (mail transfer agent) utilizzato all'interno dei server di posta elettronica e che si occupa di trasferire le email dal mittente al destinatario. Stando ai risultati di un'indagine condotta a Marzo del 2017, il 56% dei server di posta elettronica utilizza Exim e tra questi sono 560,000 quelli potenzialmente vulnerabili, anche se la cifra sembra destinata a salire fino a raggiungere la quota del milione. 

La vulnerabilità CVE-2018-6789
Scoperto ai primi di Febbraio, il bug è stato subito riportato al team di Exim che in poco tempo ha rilasciato un aggiornamento chiamato "Exim distribution 4.90.1" allo scopo di risolvere il problema. Entrando nello specifico, la vulnerabilità è la CVE-2018-6789: è categorizzato come "pre-auth remote code execution," il che significa che un eventuale aggressore potrebbe ingannare il mail server Exim eseguendo comandi dannosi da remoto prima che l'attaccante stesso incorra nell'obbligo di autenticarsi al server.

Tutte le versioni di Exim sono esposte a questo rischio, eccettuata l'ultima release. 

Exim 4.90.1: installare l'aggiornamento è il modo migliore per evitare gli attacchi
Il team di Exim ha dichiarato pubblicamente di essere a conoscenza di questa questione, affermano che "attualmente è difficile stabilire la gravità della falla: riteniamo che, allo stato attuale, un exploit sia difficile". Dal rilascio di Exim 4.90.1, le versioni aggiornate del programma sono state implementate nelle distribuzioni di Linux utilizzate generalmente nei data center. La questione resta comunque il numero di sistemi non aggiornati ancora presenti in rete e, dal momento che Exim è probabilmente il il mail agent più utilizzato, è bene che i proprietari dei server Exim provvedano quanto prima ad effettuare l'aggiornamento onde evitare di esporre gli utenti a possibili attacchi. Per concludere, attualmente non sembra esistere un codice exploit che permetta di approfittare delle vulnerabilità descritte, ma questo non significa che il problema sia risolto, anzi, dovrebbe spingere gli sviluppatori ad agire quanto prima per sistemare le diverse criticità emerse, già in parte risolte con l'aggiornamento Exim 4.90.

Nessun commento:

Posta un commento