Veći broj kritičnih ranjivosti koje su nedavno otkrivene u Exim mail transfer agent (MTA) omogućavaju napadačima da izvrše kod sa udaljene lokacije i dobiju root privilegije na mail serverima.

Exim MTA

Exim je mail transfer agent (MTA) koji pomaže da email saobraćaj putuje internetom i da stigne na željeno odredište. Ovaj MTA dolazi kao unapred instaliran na mnogim Linux distribucijama, kao što je Debian. Procenjuje se da čak 60% email servera koristi Exim.

MTA serveri kao što je Exim su laka meta za napadače, s obzirom na to da su dostupni preko interneta i predstavljaju jednostavnu tačku za upad u mrežu ciljane žrtve.

21Nails ranjivosti

21 ranjivost, tj. 21Nails kako su ih grupno nazvali, koje je otkrio Qualys, može da omogući napadačima da preuzmu sistem i presreću ili menjaju sadržaj email komunikacije koja prolazi kroz Exim server.

Deset ranjivosti mogu da se eksploatišu sa udaljene lokacije. Neke od njih omogućavaju root privilegije na remote sistemu. Jedanaest ranjivosti može da se eksploatiše u lokalu, od kojih većina može da se primeni na serverima sa default ili sa uobičajenom konfiguracijom.

Neke od ranjivosti mogu da se nadovežu jedna na drugu i da omoguće izvršavanje koda sa udaljene lokacije bez autentifikacije i da dobiju root privilegije na Exim serveru.

Sve verzije starije od Exim 4.94.2 imaju ove ranjivosti.

Preporuke za korisnike

Prema podacima sa Shodana, u svetu trenutno postoji skoro 4 miliona servera ugroženih ovim ranjivostima. U Srbiji ima 2931 Exim server.

Ako se uskoro ne patchuju svi ovi serveri bi mogli da postanu žrtve napada. Zbog toga bi svi Exim korisnici trebalo da što pre nadograde svoj softver na najnoviju dostupnu Exim verziju kako bi blokirali napade koji ciljaju ranjive servere.