3,5 millions de serveurs menacés à cause de la vulnérabilité d’Exim
Messagerie E-mail

3,5 millions de serveurs menacés à cause de la vulnérabilité d’Exim

La vulnérabilité d’EXIM a été constatée et un correctifa été rendu public pourface aux risques de cyberattaque contre cette société et aux éventuelles victimes collatérales. 3,5 millions de serveurs à travers le monde sont en danger.

Les experts redoutent plus que tout, en cas d’attaques d’envergure lancées à distance par des hackers, un effet domino qui ruinerait en cascade des millions de serveurs à travers le monde.

Deuxième alerte en un mois

EXIM suit la situation de près et prodigue des conseils régulièrement à ses clients. Face à certaines demandes d’utilisateursqui ne sont pas arrivés à installer les versions recommandées par EXIM, cette dernière leur a également conseillé de demander à leurs fournisseurs la version qui contient le correctif retro porté. EXIM en est à sa seconde alerte grave à la vulnérabilité en l’espace d’un mois. La première alerte a été lancée au début du mois de septembre. La solution trouvée a été de sensibiliser les clients d’EXIM à mettre à niveau leurs serveurs. Les analystes estiment que 3,5 millions de serveurs sont aujourd’hui menacés. La situation est plus qu’alarmante sans mesure adéquate et radicale pour corriger la faille. Un seul cyberpirate peut pénétrer ces serveurs et les contrôler à distance. Une vulnérabilité découverte au mois de juin dernier a servi de cas d’école. En effet, elle a permis de promouvoir une vaste campagne pour convaincre Linux de permettre l’exécution de commande à distance sur les systèmes Linux des victimes.

La faille concerne les versions d’Exim entre 4.92 et 4.92.2

Tout a commencé par la découverte d’une faille dans le logiciel développé par cette entreprise et destiné au serveur de messagerie EXIM. Un tel incident impacterait négativement les serveurs des utilisateurs clients qui y sont justement basés et les rendraient à leur tour vulnérables et exposés. La faille concerne les versions d’EXIM entre 4.92 et 4.92.2. Un correctif a été publié dans la version 4.92.3.

EXIMest une société qui a développé un logiciel libre, transporteur de messages transférés par courrier électronique. Ce logiciel est utilisé sur les systèmes d’exploitation Unix, Linux et Mac OSX. La situation a de quoi inquiéter de nombreuses sociétés. EXIM est considérée comme faisant partie des agents de transfert les plus populaires au monde en travaillant avec au moins 5 millions d’internautes. Les experts estiment qu’une cyberattaque risque de provoquer un véritable chaos et qu’il y a lieu de trouver une solution rapidement.

Une faille appelée boite à pandore ?

EXIM est-elle victime de son propre succès ? Elle risque d’ouvrir la boite à pandore en présentant un débordement de mémoire tampon. Les données amassées et mémorisées sont en excès. Cette faille appelée CVE 2019 16928 peut avoir des conséquences désastreuses et permettre des attaques malveillantes comme l’exécution de code à distance. Cette faille est localisée dans la chaine «_vformat», qui fait partie du fichier (string.c) du composant EHLO Command Handler avec ESMTP (Extended Simple Mail Transfer Protocol). Cette commande sert à un serveur greffé de s’identifier lors de sa connexion avec un autre serveur de messagerie avant le début d’une opération d’envoi de courrier électronique.

- 10 octobre 2019 - 1266 Views