导读Exim背后的团队透露,其电子邮件服务器软件中的一个漏洞目前正在全球数百万台电子邮件服务器面临潜在的攻击。Exim是一个在电子邮件服务器后
Exim背后的团队透露,其电子邮件服务器软件中的一个漏洞目前正在全球数百万台电子邮件服务器面临潜在的攻击。Exim是一个在电子邮件服务器后台运行的邮件传输代理(MTA)。它有助于发送和接收电子邮件消息,并帮助服务器充当其他用户电子邮件的中继。所有版本的Exim(包括版本4.92.1)都会受到影响。
Exim团队在最近的一份公告中表示,目前通过TLS连接运行Exim的任何人都很脆弱。根据开发人员的说法,该错误与TLS库(通常是类似错误的来源)无关,因此所有Exim电子邮件服务器都受到影响,无论他们使用何种TLS库。
如果服务器使用TLS,则攻击者可以在初始TLS握手期间发送以反斜杠空序列结尾的服务器名称标识(SNI)。这将允许本地或远程攻击者以root权限运行恶意代码。
缓解措施
一位名为“Zerons”的安全研究员在7月份首次向Exim团队发出了关于该漏洞的警告,此时Exim开发人员开始研究补丁。该团队已经发布了补丁,并在9月初开始提醒电子邮件服务器所有者社区有关该漏洞的信息。
一些平台供应商,例如用于托管服务器的流行cPanel软件的制造商,已经将补丁集成到他们的产品中。电子邮件服务器的许多其他所有者将不得不手动修补它或者仍然受到攻击。
修补的临时替代方法是禁用电子邮件的TLS加密,并通过Internet以明文形式发送用户的电子邮件。然而,根据欧盟通用数据保护条例(GDPR),除了冒着被恶意方从网络中嗅到客户的潜在敏感信息的风险之外,它还可能对那些因不正当处理私人数据而这样做的公司提起诉讼。