日前,梭子鱼垃圾邮件防火墙被披露存在重要安全缺陷,基于Linux系统的梭子鱼垃圾邮件防火墙网页界面由于缺乏输入安全处理,很容易受到权限提升技术的攻击,被未授权的不法分子利用,从而攻击用户整个网络系统。
英国ECSC公司互联网安全事件应急小组工程师Matthew Hall 表示,“这是一个重大漏洞,所有的攻击者都可以轻而举易地完全进入到暴露的、未打补丁的梭子鱼垃圾邮件防火墙系统当中。这一缺陷对于作为安全设备的邮件防火墙来说,是一个非常严重的问题。”
Hall指出,他的小组已经对这一事件作出反应。“根据我们现在了解的信息,梭子鱼产品最新版本固件已经对这一问题提供了某种程度的修复和保障。”
据安全专家分析,通过这个缺陷,不法分子有可能进一步提升权限,如准许HTTP后台程序有权使用一些root级别的系统命令,通过在Web系统程序中设置 “suid”位进一步提升对这些命令的访问权限,随后在网页界面中执行,并在运行时赋予root权限。在没有任何授权的情况下,这种远程攻击很可能通过网页界面入侵用户的整个系统。
Greg Sinclair早些时候也证实,作为后续调查的一部分,他们发现了非常严重的缺陷,这些调查档案揭露了梭子鱼产品中关于访问路径安全的缺陷。其他先前的报道显示,梭子鱼产品曾经通过硬编码的方式内嵌了账号“guest”和访问密码“bnadmin99”,以及管理员账号“admin”和访问密码 “adminbn99”。
Hall总结说,“梭子鱼垃圾邮件防火墙网页界面以前曾多次发生过类似问题,所以我们认为未来还有可能发现更多的缺陷。”
Hall和Sinclair强烈建议用户不要开放网页界面访问权限给来自互联网的不可信任网络。截至目前为止,梭子鱼公司方面并没有在网站上发布任何警告或更新提示。