Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Exim Mail Sunucu Yazılımında Kritik TLS Zafiyeti

0

İnternetin popüler e-posta sunucu yazılımlarından olan Exim‘de, geçtiğimiz günlerde Zerons adlı güvenlik araştırmacısı tarafından, bilgisayar korsanlarına karşı savunmasız bırakan kritik bir uzaktan kod çalıştırma (RCE) zafiyeti keşfedildi.

Takma adı Zerons olan anonim bir hacker, Exim yazılımında TLS kusurundan kaynaklı, sistemleri etkileyen yeni bir güvenlik açığını kanıtlarıyla (PoC) birlikte exploit kodunu yayımladı.

Exim, günümüzde internetin e-posta sunucularını yönlendirmek, iletmek ve almak için bugün e-posta sunucularının neredeyse %60‘ını kapsayan Linux, Mac OSX veya Solaris gibi Unix benzeri işletim sistemleri için geliştirilen, yaygın olarak kullanılan, açık kaynaklı bir posta aktarım aracıdır (MTA – Mail Transfer Agent).

Dünya üzerindeki mail sunucu sayısı 507.200 adet olması ve toplam sunucu havuzunun %57′si üzerinde MTA olarak bu ürünün kullanılması durumun ne kadar kritik olduğunu gösteriyor.

Exim MTA yazılımı, 4.92.1 sürümü de dahil olmak üzere sahip olduğu bu zafiyet nedeni ile uzaktan yetkisiz kişilerin root yetkisi ile komut çalıştırmasına olanak sağlıyor. Buradaki güvenlik açığı, CVE-2019-15846 olarak bilinen zafiyetin kullanılması sonucu meydana gelmektedir.

Zerons tarafından 6 Eylül 2019 Cuma günü yayınlanan rapor sonrası şirket yetkililerinden açıklama geldi.
Exim danışmanlığı, bu kusur için basit bir PoC bulunduğunu, ancak şu anda halka açık bilinen bir istismarın olmadığını ifade etti.

Sorun çoğu kişi için önemsiz gibi görünebilir, ancak Exim bugün en yaygın yazılımlardan biridir. Exim, e-posta sunucularının arka planda çalışan bir yazılım olan bir posta aktarım aracıdır (MTA). E-posta sunucuları sık sık mesaj gönderirken veya alırken, diğer kişilerin e-postalarının rölesi olarak da kullanılmaktadır.

Exim yöneticileri, benzer istismarların olmaması adına, sunucu yöneticilerine en son Exim 4.92.2 sürümünü hemen yüklemelerini veya mümkün değilse, yamalanmamış Exim sunucularının TLS bağlantılarını kabul etmesine izin vermeyerek ortaya çıkabilecek risklerin azaltılabileceğini söyledi.

Exim ekibine göre, güvenlik açığı sunucu tarafından kullanılan TLS kitaplığına bağlı olmadığından, hem GnuTLS hem de OpenSSL’den etkilendiğini belirtti.

Ayrıca, Exim yazılımının varsayılan yapılandırması TLS etkin olarak gelmese bile, bazı işletim sistemleri Exim yazılımını varsayılan olarak etkin olan güvenlik açığına karşı önlem aldı.

Popüler bir web barındırma yazılımı olan cPanel ile birlikte gelen Exim örnekleri de varsayılan olarak TLS’i desteklemektedir. Ortaya çıkan zafiyet sonrası cPanel kullanıcıları, Exim yamasını müşterilere bir cPanel güncellemesine entegre etmek için hızla harekete geçti.

4.92.1 ve önceki sürümleri çalıştıran 5.2 milyondan fazla Exim sunucusunu etkileyen listeler:

H4 olarak yaptığımız testleri neticesinde, bu en son Exim güvenlik açığının da aktif bir şekilde sömürülebileceği gözlemlendi.

 

Gönderen: Eren Talha Altun

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.