E-postfeil i Lotus Notes

En feil i Lotus Notes gjør det mulig for uvedkommende å lese all e-posten Notes-brukere har sendt.

Vanligvis, når en Notes-klient sender kryptert e-post, sender den to kopier av den aktuelle e-posten - én til mottakeren og én til "Sent Mail"-mappen i senderens Notes-server.

Ifølge News.com medfører feilen at kopien i "Sent Mail"-mappen ikke krypteres. Dette betyr at meldingen sendes ukryptert over nettverket og lagres ukryptert i en Notes-server.

Meldingen kan da fanges opp og leses ved at uvedkommende enten analyserer nettverkstrafikken mellom senderens Notes-klient og server, eller ved direkte å se på "Sent Mail"-mappen i serveren.

Ifølge en anbefaling fra Notes, vil brukeren normalt ikke oppdage denne feilen på egenhånd fordi Notes ikke på noen måte varsler om at e-posten ikke blir kryptert. Dermed vil meldingene ligge åpne for alle med tilgang til mappen e-posten lagres i.

Lotus har foreløpig ikke gitt ut noen feilfiks mot dette, men selskapet har kommet med en forklaring på hvordan man kan omgå feilen:

1. Notes-administratoren må sjekke at den korrekte syntaksen er brukt for å spesifisere "Mail File Location" i "Location Document".

2. Brukerne må klikke på knappen "Encrypt Saved Mail" i "Mail Preferences" hver gang de sender en kryptert e-postmelding.

Feilen skal ikke være inkludert i Lotus Notes R5, som skal bli tilgjengelig i slutten av mars.

Til toppen