Güvenlik AçıklarıSizden Gelenler

Exim Mail Sunucu Yazılımında Kritik TLS Zafiyeti

2 dakikada okunur

İnternetin popüler e-posta sunucu yazılımlarından olan Exim‘de, geçtiğimiz günlerde Zerons adlı güvenlik araştırmacısı tarafından, bilgisayar korsanlarına karşı savunmasız bırakan kritik bir uzaktan kod çalıştırma (RCE) zafiyeti keşfedildi.

Takma adı Zerons olan anonim bir hacker, Exim yazılımında TLS kusurundan kaynaklı, sistemleri etkileyen yeni bir güvenlik açığını kanıtlarıyla (PoC) birlikte exploit kodunu yayımladı.

Exim, günümüzde internetin e-posta sunucularını yönlendirmek, iletmek ve almak için bugün e-posta sunucularının neredeyse %60‘ını kapsayan Linux, Mac OSX veya Solaris gibi Unix benzeri işletim sistemleri için geliştirilen, yaygın olarak kullanılan, açık kaynaklı bir posta aktarım aracıdır (MTA – Mail Transfer Agent).

Dünya üzerindeki mail sunucu sayısı 507.200 adet olması ve toplam sunucu havuzunun %57′si üzerinde MTA olarak bu ürünün kullanılması durumun ne kadar kritik olduğunu gösteriyor.

Exim MTA yazılımı, 4.92.1 sürümü de dahil olmak üzere sahip olduğu bu zafiyet nedeni ile uzaktan yetkisiz kişilerin root yetkisi ile komut çalıştırmasına olanak sağlıyor. Buradaki güvenlik açığı, CVE-2019-15846 olarak bilinen zafiyetin kullanılması sonucu meydana gelmektedir.

Zerons tarafından 6 Eylül 2019 Cuma günü yayınlanan rapor sonrası şirket yetkililerinden açıklama geldi.
Exim danışmanlığı, bu kusur için basit bir PoC bulunduğunu, ancak şu anda halka açık bilinen bir istismarın olmadığını ifade etti.

Sorun çoğu kişi için önemsiz gibi görünebilir, ancak Exim bugün en yaygın yazılımlardan biridir. Exim, e-posta sunucularının arka planda çalışan bir yazılım olan bir posta aktarım aracıdır (MTA). E-posta sunucuları sık sık mesaj gönderirken veya alırken, diğer kişilerin e-postalarının rölesi olarak da kullanılmaktadır.

Exim yöneticileri, benzer istismarların olmaması adına, sunucu yöneticilerine en son Exim 4.92.2 sürümünü hemen yüklemelerini veya mümkün değilse, yamalanmamış Exim sunucularının TLS bağlantılarını kabul etmesine izin vermeyerek ortaya çıkabilecek risklerin azaltılabileceğini söyledi.

Exim ekibine göre, güvenlik açığı sunucu tarafından kullanılan TLS kitaplığına bağlı olmadığından, hem GnuTLS hem de OpenSSL’den etkilendiğini belirtti.

Ayrıca, Exim yazılımının varsayılan yapılandırması TLS etkin olarak gelmese bile, bazı işletim sistemleri Exim yazılımını varsayılan olarak etkin olan güvenlik açığına karşı önlem aldı.

Popüler bir web barındırma yazılımı olan cPanel ile birlikte gelen Exim örnekleri de varsayılan olarak TLS’i desteklemektedir. Ortaya çıkan zafiyet sonrası cPanel kullanıcıları, Exim yamasını müşterilere bir cPanel güncellemesine entegre etmek için hızla harekete geçti.

4.92.1 ve önceki sürümleri çalıştıran 5.2 milyondan fazla Exim sunucusunu etkileyen listeler:

H4 olarak yaptığımız testleri neticesinde, bu en son Exim güvenlik açığının da aktif bir şekilde sömürülebileceği gözlemlendi.

 

[message_box title=”” text=”Gönderen: Eren Talha Altun“]

Bunlar ilgini çekebilir
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Güvenlik Açıkları

Yeni Sudo Güvenlik Açığı

2 dakikada okunur
Apple Security‘den Joe Vennix, sudo komutunda belirli bir yapılandırma altında, düşük ayrıcalıklı kullanıcıların veya kötü amaçlı yazılımları, Linux veya macOS sistemlerde root…
Güvenlik Açıkları

Linux'ta VPN'leri Etkileyen Güvenlik Açığı

2 dakikada okunur
Bir VPN, internet üzerinde seyahat ederken iletimin gizliliğini ve bütünlüğünü korur. Bu, verilerinizin gizli ve değişmeden kaldığı anlamına gelir. VPN’ler internet üzerinden başka…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.