Unix邮件程序Exim曝两大严重漏洞,谁来保障邮件安全?

Posted ISEC安全e站

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Unix邮件程序Exim曝两大严重漏洞,谁来保障邮件安全?相关的知识,希望对你有一定的参考价值。


Exim是剑桥大学开发的用于连接到Internet的Unix系统上的消息传输代理(MTA),它是互联网上最受欢迎的MTA。台湾安全公司DEVCORE的安全研究员“ Meh ”发现,Exim存在可以被利用的远程代码执行漏洞和拒绝服务(DoS)攻击的严重漏洞。



一、远程代码执行漏洞CVE-2017-16943

Unix邮件程序Exim远程代码执行漏洞CVE-2017-16943,允许攻击者利用该漏洞远程执行SMTP服务器中的任意代码、BDAT命令;Exim 4.88以及更高版本受到影响。


二、拒绝服务(DoS)攻击漏洞 CVE-2017-16944

Meh发现的第二个漏洞是CVE-2017-16944,这是一个高度严重的问题,影响Exim 4.88和4.89中的SMTP守护进程,允许远程攻击者使用特制的BDAT命令实施攻击。


ISEC实验室建议系统管理员将安装更新到 Exim 4.90版本。

  

近年来,邮件攻击成为网络攻击窃密的重要手段和渠道。与利用 “零日” 漏洞实施的网络攻击相比,对重要敏感目标邮件系统实施入侵攻击不仅成本低、技术难度小、容易实施,而且一旦成功可获取 “高额回报”,因而被黑客组织作为首选攻击方式。

常用的电子邮件攻击手段

邮箱盗号攻击,通过暴力破解、系统撞库、木马监听等方式获取邮件用户的口令密码;

钓鱼邮件攻击,攻击者借助仿冒身份、虚假信息对目标进行欺诈;

网络监听攻击,通过控制目标网络设备,监听、截获目标发送的邮件信息。

如何做好电子邮件系统防护工作?

1

高度重视邮件系统安全保护工作,落实专人负责,加强对电子邮件系统开发、运维单位管理,尽量避免远程维护,确保 “有人建、有人管”。


2

按照相关法律法规、政策要求,落实网络安全等级保护制度和技术防护措施,组织开展邮件系统技术检测和渗透性攻击测试,查找安全漏洞,及时进行整改。


3

从收发邮件的人上加强管理,坚决禁止使用弱口令;坚决禁止使用互联网邮箱存储、处理、传输涉密信息和工作敏感信息;坚决禁止使用境外代理邮件服务器收发邮件;坚决禁止将企业级邮箱邮件自动转发至私人邮箱或境外邮箱。同时,对陌生邮件不要轻易打开,尤其是有关附件,防止感染病毒和木马。


4

推广邮件系统集中建设,鼓励使用国家电子政务安全邮箱。各行业主管(监管)部门、地方党委政府、企事业单位要开展政务邮件系统集中建设,将不具备安全防护能力的小型邮件系统整合归并,提升党政机关电子邮件系统的安全防护能力。



参考来源“Securityaffairs.co/”、及http://u6.gg/ae3Xd



以上是关于Unix邮件程序Exim曝两大严重漏洞,谁来保障邮件安全?的主要内容,如果未能解决你的问题,请参考以下文章

巧合?严重RCE漏洞竟被意外修复

linux系统安装配置exim4(源码安装)

从 PHP 发送 MIME 电子邮件时,Exim 会覆盖“发件人”标头

Exim:将邮件保存到唯一文件

无声信息一周安全资讯:两个Memcached DDoS攻击PoC发布

阻止 exim 转发电子邮件