Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
Krytyczna podatność w Eximie – serwerze pocztowym obsługującym pół Internetu. Znaleziona ze wsparciem AI.
W 2023 roku około 59% publicznych serwerów pocztowych to właśnie Exim.
Właśnie załatano oraz opublikowano szczegóły podatności o ksywce Dead Letter, dzięki której atakujący mogą wykonywać kod na serwerze (RCE), bez uwierzytelnienia, w pełni zdalnie. Luka CVE-2026-45185 otrzymała “wycenę” 9.8/10 w skali CVSS.
Podatne są Eximy w wersjach od 4.97 do 4.99.2 (włącznie). Czyli wszystkie wersje od końca 2023 roku. Wymagane jest korzystanie z biblioteki GnuTLS (tak jest choćby w Debianie czy Ubuntu).
Ciekawostka. Badacze z firmy XBOW, którzy odkryli lukę, mocno korzystali z narzędzi AI przy całym badaniu, opisują je tak:
Badacze pracujący nad podatnościami, dzięki AI dostali przycisk turbo […] LLM mogą skrócić wczesne etapy badań nad podatnościami. Mogą pomóc zrozumieć nieznany kod, generować hipotezy, […] i docierać do podejrzanych obszarów. Wszystko to szybciej niż kiedykolwiek. Przy czym trudne rzeczy w vuln researchu pozostają nadal trudne.
~ms
Ciekawe, ten Xbow to chyba jest w ogóle AI do IT Sec.
Więc gdybym był re-searcherem exploitów XBOW to napisał bym exploit i powiedział że to AI żeby promować rozwiązania firmy.
Oczywiście AI jest magiczne w pomocy w wyszukiwaniu bugów bezpieczeństwa, programowaniu. Sam używam coraz częściej, ale wieść gimnna głosi że raczej nie jest wstanie wpełni omijać współczesnych mitygacji w systemach operacyjnych. Czyli przygotowywać w pełni działających exploitów. Nie mówię o błędach semantycznych np. w aplikacjach www
Do Hello World się nie włamiesz. Do Hello World pobierającego określoną liczbę bitów i nie robiącego z nimi nic głupiego – też nie. Itd. Da się stworzyć zupełnie bezpieczne rozwiązania. Kosztem czasu i wygody, a zapewne też szybkości działania. Projektując system możesz określić sobie oczekiwany poziom bezpieczeństwa i się tego trzymać (wiem, trudne).
Exim to jakieś kuriozum. Krytycznych dziur miał w historii chyba już więcej niż sendmail, a i tak jest nadal popularny i chętnie wciskany przez dystrybucje jako opcja domyślna.
Stary bajer