La firma de seguridad Qualys fue quien descubrió las vulnerabilidades y le otorgo al pack de vulnerabilidades el nombre de 21Nails. De estas 21 vulnerabilidades 10 de ellas son explotables remotamente, esto quiere decir que cualquier persona con acceso a Internet podría conseguir acceso al servidor, mientras que 11 de las vulnerabilidades requieren acceso local al servidor para poder ser explotadas.
Según una búsqueda realizada por Shodan, actualmente hay más de 3.8 millones de servidores de EXIM disponibles en línea. En el mercado existen diferentes clientes de MTA disponibles, aunque una encuesta de abril de este mismo año indico que el 60% de los participantes de dicha encuesta indico que utiliza EXIM como su solución de MTA.
Hay que tener en cuenta que un delincuente con suficientes conocimientos para explotar una de estas vulnerabilidades y con ello apoderarse de los sistemas, podría interceptar o manipular todas aquellas comunicaciones por correo electrónico que pasasen por el servidor EXIM vulnerado.
Según indican desde Qualys estas vulnerabilidades son preocupantes, ya que cualquier servidor de EXIM lanzado en los últimos 17 años se ven afectadas por 21Nials, aunque informan de que no van a publicar ningún exploit, indican que existe información suficiente para que un atacante interesado pudiese desarrollar sus propios exploits.
Cabe indicar que en 2019 y 2020 EXIM ya ha tenido varios
exploits que han sido abusados tanto por botnets como actores de amenaza de la
nación-estado. Por lo que es una buena practica a seguir que los propietarios
de EXIM Server actualizasen a su última versión disponible, donde ya están
aplicados los parches para 21Nails.
No hay comentarios:
Publicar un comentario