Connect with us

technokrata

Új – ámde gyorsan ellehetetlenített – spamtechnika

Dotkom

Új – ámde gyorsan ellehetetlenített – spamtechnika

A kéretlen e-mailek terén új technikával próbálkoztak a spammerek – kevés eredménnyel.

Számos IT-biztonsággal foglalkozó levelezőlistán megjelent az új trükk leírása, ami abból áll(t), hogy a kéretlen e-mailt küldők az elektronikus levelet ellátták digitális aláírással. Ennek révén pedig abban reménykedtek, hogy a népszerű spamszűrő alkalmazások át fogják engedni a nem kívánt e-maileket (vagy legalábbis egy részüket). A pillanatnyi lépéselőny azonban nem volt hosszú életű.

Az elektronikus aláírást azért használják egy e-mail végén, hogy biztosítsák a tartalom hitelességét és sértetlenségét; bármilyen változást is eszközöl valaki egy ilyen levélben, azt észlelni lehet az aláírás révén. S mivel a spamszűrő alkalmazások legtöbbje egy osztályozórendszer szerint képes kiválogatni a nem kívánt e-maileket, arra számítottak a spammerek, hogy a digitális aláírás jobb (és ezzel valós levélnek járó) besorolást fog eredményezni a szétküldött üzenetek számára.

Rand Wacker, a Sendmail egyik igazgatója elmondta, hogy a Spamassasin nevű, ingyenes és közkedvelt e-mailfilter alkalmazás került az elsők között a spammerek célpontjába. Ennek oka az volt, hogy a szoftver működési elve, nyílt forrása által könnyen átlátható – ez egyébként több, szintén nyíltforrású spamszűrő számára is intő jel. A Spamassasin 2.5-ös változatát érintő probléma azonban a 2.6-os verzióban már kiküszöbölésre került. A régebbi szoftver rendelkezett egy olyan szabállyal, aminek révén a digitálisan aláírt e-maileket sokkal inkább valós leveleknek minősítette a program, mint spamnek.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek