Gigantisk sikkerhetshull eller intern spøk ?

Selv om Unix-entusiaster benekter sikkerhetsproblemer med tanke på virus, finnes det muligens minst ett program som vil legge inn virus automatisk

Nyheten om en Unix-variant av ILOVEYOU-ormen utløste vantro hos et stort antall Unix-brukere. Argumenter som "ingen mailprogrammer starter vedlegg automatisk" og "vi er ikke så dumme" kom i fleng inn til redaksjonen i digi.no. En liten håndfull brukere var derimot enige, og en av dem klarte å finne frem til dokumentasjon som viser at minst ett mail-program vil kunne infisere brukerens maskin automatisk.

I følge manualsidene til det populære mail- og newsprogrammet Gnus kan vi lese følgende: "By default, Gnus saves all MIME parts it receives to `/tmp/', makes the files executable and then runs them. This is useful if, for instance, the MIME part turns out to be a shell script or an executable that should be run. Then the user doesn't have to actually run the file by hand. This takes the user-friendlyness (as offered by most Windows mail readers) one step further; obviating user intervention."

Dette står å lese her

digi.no har bedt forsker Gisle Hannemyr ved Institutt for informatikk på Universitetet i Oslo om en kommentar og han har gjennom testing kommet frem til at seksjonen er ment som en spøk. Programmets forfatter, Lars Magne Ingebrigtsen, har ikke vært tilgjengelig. digi.no vil komme tilbake med mer informasjon så snart som mulig.

Til toppen