محققان فضای مجازی یک آسیبپذیری مهم جدید (CVE-2020-7247) را در سرور پست الکترونیک OpenSMTPD کشف کردهاند که میتواند به مهاجمان از راه دور امکان کنترل کامل روی BSD و بسیاری از سرورهای مبتنی بر لینوکس را بدهد.
OpenSMTPD یک پیادهسازی منبع باز پروتکل SMTP سمت سرور است که در ابتدا بهعنوان بخشی از پروژه OpenBSD توسعه داده شد اما اکنون در بسیاری از دستگاههای مبتنی بر UNIX از پیش نصب شده است.
طبق گفته Qualys Research Labs، که این آسیبپذیری را کشف کرده است، این موضوع در تابع اعتبارسنجی آدرس فرستنده OpenSMTPD به نام smtp_mailaddr () قرار دارد که میتواند برای اجرای دستورات shell دلخواه با امتیازات ریشه بالا روی سرور آسیبپذیر و فقط با ارسال پیامهای SMTP دستکاریشده خاص به آن مورد بهرهبرداری قرار بگیرد.
این نقص روی OpenBSD نسخه ۶٫۶ تأثیر میگذارد و اگر Daemon توانسته باشد به تمام رابطها(۱) گوش دهد و نامه خارجی را بپذیرد؛ در برابر تنظیمات پیشفرض برای رابط محلی فعالشده و همچنین از راه دور کار میکند.
محققان در گزارش منتشرشده گفتند[۱]: “بهرهبرداری از این آسیبپذیری ازنظر طول قطعه محلی(۲) محدودیتهایی دارد (حداکثر ۶۴ کاراکتر مجاز است) و کاراکترها باید escape شوند (“$”،”|”).”
“محققان Qualys توانستند با استفاده از تکنیکی از Morris Worm (یکی از اولین کرمهای رایانهای که از طریق اینترنت توزیع میشوند و اولین موردی که توجه چشمگیر رسانههای اصلی را به خود جلب کرد) و بهرهبرداری از body پست الکترونیک بهعنوان یک اسکریپت shell در Sendmail بر این محدودیتها غلبه کنند.”
علاوه بر این، محققان همچنین یک کد بهرهبردار اثبات ادعا را منتشر کردهاند که آسیبپذیری OpenSMTPD را ثابت میکند.
Qualys مسئولانه این نقص را به توسعهدهندگان OpenSMTPD گزارش داده است، که در تاریخ ۳۰ ژانویه ۲۰۲۰ نسخه OpenSMTPD 6.6.2p1 را همراه با یک وصله منتشر کرده[۲] و همچنین یک بهروزرسانی را برای کاربران OpenBSD به همراه داشته است.
به مدیران سرورها که در حال اجرای یک نسخه آسیبپذیر از این نرمافزار پست الکترونیک هستند، توصیه میشود هرچه سریعتر این وصله را اعمال کنند.
منابع
[۱] https://www.qualys.com/2020/01/28/cve-2020-7247/lpe-rce-opensmtpd.txt
[۲] https://github.com/openbsd/src/commit/9dcfda045474d8903224d175907bfc29761dcb45
[۳] https://thehackernews.com/2020/01/openbsd-opensmtpd-hacking.html
(۱) interfaces
(۲) local part length
ثبت ديدگاه