Mandag kveld, norsk tid, gikk ISS og flere operativsystemprodusenter ut med advarsler mot et sikkerhetshull i e-postserveren Sendmail, som trolig er verdens mest utbredte e-postserver. En ny utgave av Sendmail ble samtidig gjort tilgjengelig.
- Les mer her:
- Kritisk sårbarhet i Sendmail
- Dette er en lekkerbisken for hackerne, sier Thomas Kristensen, teknisk sjef ved Secunia Scandinavia, til digi.no. Kristensen mener at den svært store utbredelsen av Sendmail vil tiltrekke seg hackere i stor skala.
- Selv om mange detaljer foreløpig ikke er kjent, er det sannsynlig at hackere allerede jobber med å finne en løsning som kan utnytte sårbarheten i Sendmail, sier han.
Sendmail-sårbarheten er trolig svært lett å utnytte når detaljene først er blitt kjent, siden svakheten ligger i hvordan serveren håndterer innholdet i header-felter som "From", "To" og "CC". Innholdet i slike headerfelt blir ikke ukritisk godkjent, men evalueres av Sendmail for å se om formatet er korrekt. Det er her noe går galt, men hvilket eller hvilke felt det er snakk om, er ikke blitt offentliggjort.
Faren er at noen som vet å utnytte denne sårbarheten, tar i bruk sin kunnskap til å lage en Internett-orm, som så sprer seg fra server til server. Da kan man plutselig få en ny SQL Slammer-historie.
Kristensen forteller at sårbarheten i Sendmail har vært kjent for ISS siden slutten av 2002. Selskapet har samarbeidet med Sendmail Consortium fram til nå med å løse problemet. Mandag kveld ble det gjennomført en koordinert utsendelse av en ny utgave av Sendmail som ikke inneholder denne svakheten.
Den opprinnelige advarselen fra ISS kan finnes her.
