Dotkom
Nyitva hagyott e-mailkliensek – biztonsági rés az elektronikus levelezésben
A CERT, azaz a Computer Emergency Response Team koordinációs központjában tegnap több biztonságtechnikával foglalkozó szakértő együttesen figyelmeztetést adott ki.
A Sendmail csomagot érinti az eset; ezt a fejlesztők olyan kóddal bővítették, melynek révén nyitva marad a rendszer a külső támadásokkal szemben. A 8.12.6-os változat rendelkezik még eme rossz tulajdonsággal, a későbbi verzió letölthetőségét azonban már letiltotta a Sendmail konzorcium. Természetesen a biztonságos változat jelenleg is elérhető és letölthető.
Azt javasolják, hogy aki letöltötte a Sendmail disztribúciót, az mindenképpen ellenőrizze a PGP hitelesítést, és senki se használja a Sendmailt a forráskód integritásának ellenőrzése nélkül. A hozzáadott kódsor egyébként egy speciális szerverhez kapcsolódik – ez jelenti a veszélyt a rendszerre.
Mivel azonban csak a file fordítása aktiválja ezt a kódot, a Sendmail szerverének újraindításával ki lehet küszöbölni a hátsó kiskapu jelentette veszélyt.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/10/09/nyitva-hagyott-e-mailkliensek-biztonsagi-res-az-elektronikus-levelezesben/" width="800" count="off" num="3" countmsg=""]
