Hoy en día prácticamente todos los usuarios de Internet cuentan con un e-mail. Es por ello que cuando hablamos de un problema que afecta a este tipo de servicios, podemos decir que se considera grave. Más aún cuando se trata de una vulnerabilidad crítica que afecta a la mitad de todos los servidores de correos electrónicos. Concretamente se trata de un fallo en Exim, un software de transferencia de correo que se ejecuta en estos servidores.
La mitad de los servidores de correos, en riesgo
Han publicado una solución al problema. Sin embargo son cientos de miles de servidores de correos electrónicos afectados. Esto significa que resolver esta vulnerabilidad puede suponer varias semanas o incluso meses.
Si tiramos de datos, se estima que el 56% de todos los servidores de correos electrónicos ejecutan Exim. De ahí que se pueda afirmar que la mitad de todos ellos sean vulnerables a este problema. En cifras concretas, hay más de 560.000 servidores disponibles en Internet ahora mismo ejecutando Exim, según datos que maneja Bleeping Computer.
Cómo funciona esta vulnerabilidad
Este error no ha sido descubierto justo ahora. Llevan investigándolo un mes. Concretamente el pasado 2 de febrero, Meh Chang, un investigador de seguridad, descubrió el error, que se conoce como CVE-2018-6789. Rápidamente el equipo de Exim lanzaron una actualización para mitigar el problema. Hasta hoy no se han conocido públicamente los datos.
Esta vulnerabilidad permite a un atacante engañar al servidor de correo Exim. Podría hacer que ejecute un código malicioso sin necesidad de tener que autenticarse. Esto es provocado por el desbordamiento de búfer en un byte en la decodificación base64 de Exim, el software que utilizan estos servidores, como hemos mencionado. Afecta de hecho a todos estos servidores.
La actualización trajo consigo Exim 4.90.1. Con ello la compañía asegura que el problema queda resuelto. Sin embargo la cuestión que surge ahora es sobre cuántos sistemas continúan sin este parche. Es ahí donde radica el problema.
Como hemos hablado, son cientos de miles los servidores de correos electrónicos que ejecutan este software. Es muy complicado que, al menos a corto plazo, todos ellos se actualicen a esta nueva versión.
Actualización lo antes posible
Por ello los propietarios de servidores que contengan Exim deberían de implementar la actualización lo antes posible. Sólo así podrán evitar la vulnerabilidad CVE-2018-6789.
Lo ideal para evitar cualquier tipo de amenazas es contar con programas y herramientas de seguridad. Así lograremos proteger nuestros sistemas ante posibles riesgos que puedan afectar al buen funcionamiento de nuestros equipos. Pero una de las cuestiones más a tener en cuenta son las actualizaciones.
En muchas ocasiones resuelven pequeños fallos o mejoran la funcionalidad. Sin embargo otras veces pueden ayudar a evitar vulnerabilidades graves, como es el caso que contamos en este artículo. Por ello es vital que nuestro software de seguridad esté actualizado a la última versión, así como tener instalados los parches más recientes. Esto es así para cualquier tipo de plataforma, no importa si hablamos de un ordenador o dispositivos móviles. La seguridad y privacidad es importante.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
