400.000 máy chủ chạy Exim đối mặt nguy cơ bị tấn công

Theo Nghe Nhìn Việt Nam

08/03/2018 16:19:24

Một lỗi trong chương trình email có thể được sử dụng rộng rãi làm cho khoảng 400.000 máy chủ chạy Exim trên khắp thế giới có nguy cơ bị tấn công nghiêm trọng.

Lỗ hổng này nằm trong tất cả các bản phát hành của giao thức truyền tải thư điện tử (SMTP) Exim, ngoại trừ phiên bản 4.90.1, các máy chủ có thể bị tấn công bởi các mã độc. Các nhà nghiên cứu phát hiện ra lỗ hổng và cảnh báo trong một thông báo được công bố vào hôm thứ 3. Các lỗi tràn bộ đệm gây ra nhiều lỗi hổng bảo mật, được lập chỉ mục như CVE-2018-6789, nằm trong bộ giải mã base64. Bằng cách gửi các đầu vào đặc biệt được thao tác tới một máy chủ chạy Exim và hơn nữa kẻ tấn công có thể thực hiện mã từ xa.

Các nhà nghiên cứu từ Devcore Security Consulting cho biết “Các byte dữ liệu thu được từ nhiều thủ thuật khai thác ghi đè lên một số dữ liệu quan trọng khi chuỗi phù hợp với một chiều dài cụ thể. Ngoài ra, byte này còn có thể kiểm soát, làm cho việc khai thác trở nên khả thi hơn. Base64 là một chức năng cơ bản, và do đó lỗi này có thể được kích hoạt một cách dễ dàng bằng việc thực hiện mã hoá từ xa".

Các nhà nghiên cứu của Devcore cho hay khoảng 400.000 máy chủ chạy Exim đang gặp nguy hiểm. Các truy vấn trên công cụ tìm kiếm máy tính Shodan đã xác định được một số lượng lớn các máy chủ báo cáo các phiên bản dễ bị lỗ hổng bảo mật xâm nhập. Các nhà phát triển đã tung ra bản sửa lỗi với phiên bản 4.90.1 được phát hành vào ngày 10 tháng 2. Bất kỳ tổ chức nào sử dụng Exim đều phải đảm bảo rằng nó đang sử dụng phiên bản mới nhất.

Trong khi đó, các nhà phát triển của Exim đã đưa một lời khuyên: "Hiện tại, chúng tôi không chắc về mức độ nghiêm trọng của lỗ hổng. Chúng tôi tin các cuộc tấn công sẽ rất khó xảy ra”.