(文章來源:極客范)
? ? ? ?Exim背后的團隊透露,其電子郵件服務器軟件中的一個漏洞目前正在全球數百萬臺電子郵件服務器面臨潛在的攻擊。Exim是一個在電子郵件服務器后臺運行的郵件傳輸代理(MTA)。它有助于發(fā)送和接收電子郵件消息,并幫助服務器充當其他用戶電子郵件的中繼。所有版本的Exim(包括版本4.92.1)都會受到影響。
Exim團隊在最近的一份公告中表示,目前通過TLS連接運行Exim的任何人都很脆弱。根據開發(fā)人員的說法,該錯誤與TLS庫(通常是類似錯誤的來源)無關,因此所有Exim電子郵件服務器都受到影響,無論他們使用何種TLS庫。
如果服務器使用TLS,則攻擊者可以在初始TLS握手期間發(fā)送以反斜杠空序列結尾的服務器名稱標識(SNI)。這將允許本地或遠程攻擊者以root權限運行惡意代碼。
緩解措施:一位名為“Zerons”的安全研究員在7月份首次向Exim團隊發(fā)出了關于該漏洞的警告,此時Exim開發(fā)人員開始研究補丁。該團隊已經發(fā)布了補丁,并在9月初開始提醒電子郵件服務器所有者社區(qū)有關該漏洞的信息。一些平臺供應商,例如用于托管服務器的流行cPanel軟件的制造商,已經將補丁集成到他們的產品中。電子郵件服務器的許多其他所有者將不得不手動修補它或者仍然受到攻擊。
修補的臨時替代方法是禁用電子郵件的TLS加密,并通過Internet以明文形式發(fā)送用戶的電子郵件。然而,根據歐盟通用數據保護條例(GDPR),除了冒著被惡意方從網絡中嗅到客戶的潛在敏感信息的風險之外,它還可能對那些因不正當處理私人數據而這樣做的公司提起訴訟。