Milyonlarca e-posta sahibini bekleyen gizli tehlike

Pek çok e-posta sunucusunda kullanılan Exim sunucusunda zararlı kod çalıştırmaya olanak tanıyabilecek bir güvenlik açığı keşfedildi.

Exim, e-posta sunucularında çalışan bir eposta aktarım aracısı (MTA). Epostaları gönderip almaya yardımcı olan yazılım, bugün en popüler MTA yazılımlarından bir tanesi ve birçok popüler Linux dağıtımıyla birlikte geliyor. Exim takımının yayınladığı rapora göre sürüm 4.92.1 ve öncesini kullananlar, güvenlik açığına sahipler. Firma, güvenlik açığını kapatmak üzere 4.92.2 sürümünü yayınlamış durumda.

Exim sunucusu TLS bağlantılarını kabul edecek biçimde yapılandırılmış ise, saldırgan SNI paketinin sonunda zararlı bir “backslash-null dizisi” göndererek, yönetici izinleriyle zararlı kod çalıştırma yeteneğini kazanıyor. Zerons adlı güvenlik araştırmacısı, açığı bulduğunda Exim’e haziranın başında bildirmişti. Exim, geçen zaman içerisinde ciddi açığı gizlice kapatmak için çalıştı.

Güvenlik açığı, TLS desteğini kapatarak atlatılabiliyor. Ancak bu durumda e-posta trafiği, düz metin olarak gerçekleştiğinden başka saldırılara ve veri sızıntılarına kapı açılmış oluyor.

Exim sunucunda TLS’nin durumundan emin olmayanlara en son Exim yamasını yüklemeleri öneriliyor.