세계 최대 이메일서버 보안 결함 발견

세계 최대 이메일서버 보안 결함 발견

Exim 서버를 소유하고 있다면 지금 바로 보안 업데이트를 하십시오.

잠재적인 공격자에게 루트 권한으로 악성 코드를 실행할 수 있는 능력을 제공하기 위해 이용할 수 있는 수백만의 Exim 서버에서 보안 버그가 발견되었다.

Exim 팀은 최근 자문에서 이 취약성을 해결하기 위해 4.92.2 버전을 출시했지만 버전 4.92.1 이하를 실행하는 모든 서버가 취약하다고 밝혔다.

Exim에 익숙하지 않다면, 소프트웨어는 이메일 서버를 배경으로 실행되는 MTA(Mail Transfer Agent)이다. 이메일 서버는 메시지의 송수신 외에도 다른 사용자의 이메일을 위한 릴레이 역할을 하며 MTA는 이를 처리하는데 도움을 준다.

연구진이 베어메탈 클라우드 서버를 손상시킴
웹 사이트를 위한 최고의 웹 호스팅 서비스
수천 대의 서버를 원격으로 해킹할 수 있음
Exim은 현재 가장 인기 있는 MTA이며, 이 소프트웨어가 데비안과 레드 햇을 포함한 많은 인기 있는 리눅스 엑스트로와 함께 번들로 되어 있다는 사실에서 비롯된다.

Exim 취약성
Exim 서버가 들어오는 TLS 연결을 허용하도록 구성된 경우, 공격자는 SNI 패킷의 끝에 첨부된 악의적인 백슬래시-null 시퀀스를 전송할 수 있으며, 이를 통해 루트 권한으로 악성 코드를 실행할 수 있다.

제론스라는 보안 연구원이 이 문제를 처음 발견해 7월 초 엑심에게 보고했다. 이후 심각성과 잠재적 공격에 취약할 수 있는 서버 수가 얼마나 되는지 등을 고려해 은밀하게 대처해 왔다.

다행히 이 취약성은 모든 Exim 서버에서 TLS 지원을 비활성화함으로써 완화될 수 있지만, 이 해결책은 전자 메일 트래픽을 클라리텍스트 형태로 노출시켜 차단될 뿐만 아니라 공격에도 취약하게 만든다. 그러나 Exim 서버를 소유하고 EU에 거주할 경우 GDPR 하에서 데이터 유출과 벌금에 처할 수 있으므로 이 수정은 권장하지 않는다.

Exim 설치에는 기본적으로 TLS 지원이 설정되어 있지 않지만 Linux exros에 포함된 Exim 인스턴스는 기본적으로 활성화되어 있지 않다. 또한, cPanel과 함께 제공되는 Exim 인스턴스도 기본적으로 TLS를 지원하지만, cPanel은 이미 Exim 패치를 고객에게 롤아웃하기 시작한 업데이트에 통합했다.

Exim 서버의 TLS 상태를 잘 모를 경우 Exim 패치를 설치하는 것이 서버에 취약성이 악용되는 것을 완전히 방지할 수 있는 유일한 방법이기 때문에 이 패치를 설치하는 것이 좋다.

admin

Leave a Reply

Your email address will not be published. Required fields are marked *