Uma grande falha presente no serviço de transferência de email Exim deixa expostos o incrível número de 400 mil servidores. O problema, presente em praticamente todas as versões do software (apenas a 4.90.1 está livre dele), foi descoberto pela consultoria de segurança Devcore e divulgado em uma postagem no blog oficial da companhia nesta terça-feira (6).
A vulnerabilidade em questão permite que os atacantes realizem o chamado transbordamento de buffer (buffer overflow, código CVE-2018-6789). Isso significa que eles podem violar a segurança de memória ao enviar uma mensagem contendo um código malicioso. O código pode ser executado de forma remota a fim de obter acesso ao servidor no qual o Exim está instalado, sobrescrevendo dados críticos no destino.
“Geralmente, este bug é inofensivo porque a memória sobrescrita comumente não é utilizada. Contudo, este byte sobrescreve alguns dados críticos quando a cadeia de caracteres atinge um comprimento específico”, registram os especialistas.
Apesar de a Devcore informar que explorar a falha é simples, os desenvolvedores do Exim afirmam que “não estão certos sobre a severidade” do problema. “Nós acreditamos que um exploit [neste caso] é difícil. A mitigação [da falha] não é conhecida”, finaliza os responsáveis pelo serviço de email criado na Universidade de Cambridge.
Fontes
Categorias
