Unix邮件程序Exim曝两大严重漏洞，谁来保障邮件安全?

Posted 2021-04-30 ISEC安全e站

Exim是剑桥大学开发的用于连接到Internet的Unix系统上的消息传输代理(MTA)，它是互联网上最受欢迎的MTA。台湾安全公司DEVCORE的安全研究员“ Meh ”发现，Exim存在可以被利用的远程代码执行漏洞和拒绝服务(DoS)攻击的严重漏洞。

一、远程代码执行漏洞CVE-2017-16943

Unix邮件程序Exim远程代码执行漏洞CVE-2017-16943，允许攻击者利用该漏洞远程执行SMTP服务器中的任意代码、BDAT命令；Exim 4.88以及更高版本受到影响。

二、拒绝服务(DoS)攻击漏洞 CVE-2017-16944

Meh发现的第二个漏洞是CVE-2017-16944，这是一个高度严重的问题，影响Exim 4.88和4.89中的SMTP守护进程，允许远程攻击者使用特制的BDAT命令实施攻击。

ISEC实验室建议系统管理员将安装更新到 Exim 4.90版本。

　　

近年来，邮件攻击成为网络攻击窃密的重要手段和渠道。与利用 “零日” 漏洞实施的网络攻击相比，对重要敏感目标邮件系统实施入侵攻击不仅成本低、技术难度小、容易实施，而且一旦成功可获取 “高额回报”，因而被黑客组织作为首选攻击方式。

一

常用的电子邮件攻击手段

邮箱盗号攻击，通过暴力破解、系统撞库、木马监听等方式获取邮件用户的口令密码；

钓鱼邮件攻击，攻击者借助仿冒身份、虚假信息对目标进行欺诈；

网络监听攻击，通过控制目标网络设备，监听、截获目标发送的邮件信息。

二

如何做好电子邮件系统防护工作？

1

高度重视邮件系统安全保护工作，落实专人负责，加强对电子邮件系统开发、运维单位管理，尽量避免远程维护，确保 “有人建、有人管”。

2

按照相关法律法规、政策要求，落实网络安全等级保护制度和技术防护措施，组织开展邮件系统技术检测和渗透性攻击测试，查找安全漏洞，及时进行整改。

3

从收发邮件的人上加强管理，坚决禁止使用弱口令;坚决禁止使用互联网邮箱存储、处理、传输涉密信息和工作敏感信息;坚决禁止使用境外代理邮件服务器收发邮件;坚决禁止将企业级邮箱邮件自动转发至私人邮箱或境外邮箱。同时，对陌生邮件不要轻易打开，尤其是有关附件，防止感染病毒和木马。

4

推广邮件系统集中建设，鼓励使用国家电子政务安全邮箱。各行业主管(监管)部门、地方党委政府、企事业单位要开展政务邮件系统集中建设，将不具备安全防护能力的小型邮件系统整合归并，提升党政机关电子邮件系统的安全防护能力。

参考来源“Securityaffairs.co/”、及http://u6.gg/ae3Xd