Prácticamente todos los usuarios de Internet cuentan con un e-mail. Es por ello
que cuando hablamos de un problema que afecta a este tipo de servicios, podemos
decir que se considera grave. Más aún cuando se trata de una vulnerabilidad
crítica que afecta a la mitad de todos los servidores de correos electrónicos.
Concretamente se trata de un fallo en Exim, un software de transferencia de
correo que se ejecuta en estos servidores.
La mitad de los servidores de correos, en
riesgo
Han publicado una
solución al problema. Sin embargo son cientos de miles de servidores de correos
electrónicos afectados. Esto significa que resolver esta vulnerabilidad puede
suponer varias semanas o incluso meses.
Si tiramos de datos,
se estima que el 56% de todos los servidores de correos electrónicos ejecutan
Exim. De ahí que se pueda afirmar que la mitad de todos ellos sean vulnerables
a este problema. En cifras concretas, hay más de 560.000 servidores disponibles
en Internet ahora mismo ejecutando Exim, según datos que maneja Bleeping
Computer.
Cómo funciona esta vulnerabilidad
Este error no ha sido
descubierto justo ahora. Llevan investigándolo un mes. Concretamente el pasado
2 de febrero, Meh Chang, un investigador de seguridad, descubrió el error, que
se conoce como CVE-2018-6789. Rápidamente el equipo de Exim lanzaron una actualización
para mitigar el problema. Hasta hoy no se han conocido públicamente los datos.
Esta vulnerabilidad
permite a un atacante engañar al servidor de correo Exim. Podría hacer que
ejecute un código malicioso sin necesidad de tener que autenticarse. Esto es
provocado por el desbordamiento de búfer en un byte en la decodificación base64
de Exim, el software que utilizan estos servidores, como hemos mencionado.
Afecta de hecho a todos estos servidores.
La actualización
trajo consigo Exim 4.90.1. Con ello la compañía asegura que el problema queda
resuelto. Sin embargo la cuestión que surge ahora es sobre cuántos sistemas
continúan sin este parche. Es ahí donde radica el problema.
Como hemos hablado,
son cientos de miles los servidores de correos electrónicos que ejecutan este
software. Es muy complicado que, al menos a corto plazo, todos ellos se
actualicen a esta nueva versión.
Actualización lo antes posible
Por ello los
propietarios de servidores que contengan Exim deberían de implementar la
actualización lo antes posible. Sólo así podrán evitar la vulnerabilidad
CVE-2018-6789.
Lo ideal para evitar
cualquier tipo de amenazas es contar con programas y herramientas de seguridad.
Así lograremos proteger nuestros sistemas ante posibles riesgos que puedan
afectar al buen funcionamiento de nuestros equipos. Pero una de las cuestiones
más a tener en cuenta son las actualizaciones.
En muchas ocasiones
resuelven pequeños fallos o mejoran la funcionalidad. Sin embargo otras veces
pueden ayudar a evitar vulnerabilidades graves, como es el caso que contamos en
este artículo. Por ello es vital que nuestro software de seguridad esté
actualizado a la última versión, así como tener instalados los parches más
recientes. Esto es así para cualquier tipo de plataforma, no importa si
hablamos de un ordenador o dispositivos móviles. La seguridad y privacidad es
importante.
Fuente: Bleeping Computer