Exim Mail Transfer Agent (MTA) เป็นระบบอีเมลที่ได้รับความนิยมเป็นอย่างมากในขณะนี้ แต่ตอนนี้ได้พบช่องโหว่ทำให้ผู้ใช้งานกว่า 500,000 ระบบได้รับผลกระทบไปนี้ด้วย
Meh Chang จากบริษัทรักษาความปลอดภัย Devcore Security Consulting ได้พบช่องโหว่นี้ แล้วแจ้งต่อผู้พัฒนาซอฟต์แวร์ Exim เมื่อต้นเดือนกุมภาพันธ์ที่ผ่านมา ช่องโหว่ Exim เป็นช่องโหว่ One-byte Buffer Overflow ที่อยู่ใน Base64 decoding (เป็นฟังก์ชันพื้นฐานของระบบ) ของโปรแกรม ทำให้ Hacker สามารถทำการโจมตีจากระยะไกลได้
นักวิจัยได้ทำวิเคราะห์เป้าหมายของการโจมตีนี้ ซึ่งมุ่งไปที่ขั้นแรกของกระบวนการย่อยตรวจสอบสิทธิ์ SMTP ก่อนที่จะทำการรับ หรือส่งอีเมล
จริงๆ แล้ว บั๊กนี้ก็ไม่ได้สร้างปัญหา หรือเป็นอันตรายเพราะหน่วยความจำที่ถูกบันทึกทับลงไปจะไม่ได้ใช้ อย่างไรก็ดี หาก String มีความยาวในระดับหนึ่ง ไบต์นี้ถูกเขียนทับด้วยข้อมูลที่สำคัญ
การแก้ไขในตอนนี้นอกเหนือจากการอัปเดตแพตช์เป็นเวอร์ชัน 4.90.1 ที่ถูกปล่อยออกมาเมื่อวันที่ 10 กุมภาพันธ์ที่ผ่านมา โดยอ้างอิงรหัสของช่องโหว่นี้คือ CVE-2018-6789
ช่องโหว่นี้มีผลกระทบกับ Exim ทุกเวอร์ชั่น ย้อนกลับไป Exim นั้นเกิดขึ้นเมื่อในปี 1995 เป็นโครงการบริการทางคอมพิวเตอร์ของมหาวิทยาลัยแคมบริดจ์เพื่อให้การส่งอีเมลแบบเก่ามีความซับซ้อนมากขึ้น ทำให้ยากต่อการโจมตี หรือไม่? การออกแบบนี้ได้รับการพิสูจน์แล้วว่ามีลำดับการจัดการหน่วยความจำที่ซับซ้อน แต่ MO ก็ยังคงอยู่ใน public domain (ผลงานที่ไม่มีลิขสิทธิ์คุ้มครอง) ตลอดไป
อีกการสำรวจหนึ่งที่พบ จำนวนการใช้เซิร์ฟเวอร์อีเมลสาธารณะบนอินเตอร์เนตมีประมาณ 1.9 ล้านคน ซึ่งครึ่งหนึ่งที่ใช้งาน กำลังใช้งาน Exim เป็นจำนวน 560,000 ล้านคน หรือคิดเป็น 57% ได้นำหน้า Postfix และในตอนนี้การ Sendmail ลดลงอย่างรวดเร็ว บางส่วนของระบบได้รับการอัปเดตแก้ไขไปแล้ว
ที่มา : naked security
