Ny kode utnytter Sendmail-hull

Sikkerhetshullet i Sendmail som ble offentlig varslet mandag kveld, ble allerede tirsdag utnyttet av hackerprogramvare.

En polsk hackergruppe med navnet The Last Stage of Delirium (LSD) skal ifølge News.com ha greid å utnytte sikkerhetshullet i e-postsystemet Sendmail, mindre enn et døgn etter at hullet ble offentlig kjent.

Koden LSD har utviklet fungerer riktignok bare sammen med Sendmail som kjøres under Linux-distribusjonene Red Hat og Slackware, men LSD understreker at det godt kan finnes andre måter å utnytte hullet på enn den gruppen har brukt.

Til tross for at nedslagsfeltet for koden LSD har utviklet er begrenset, mener Eric Allman, grunnlegger av Sendmail Consortium, at det er ingen grunn til å slappe av.

- Sørg bare for å få tak i oppgraderingen, sier han, til News.com. Også han understreker at det kan være andre måter å utnytte sikkerhetshullet på.

Allman er ikke spesielt glad for at LSD har utgitt et skript som faktisk gjør det mulig å utnytte sårbarheten i Sendmail. Han mener det ville ha vært bedre om gruppen hadde lagt fram beviser for konseptet uten faktisk å utgi den fungerende koden.

LSDs medlemmer mener derimot at de tror at åpen og fritt tilgjengelig informasjon er det beste for å forbedre sikkerheten.

– Fremmede makter angriper oss daglig

Hør professor Olav Lysne og direktør Bjørn Erik Thon i Datatilsynet diskutere personvern, rikets sikkerhet og det digitale grenseforsvaret i vår nye podkast «Dobbeltklikk».

Til toppen