En lekkerbisken for hackere

IT-sikkerhetsfolk mener Sendmail-sårbarheten vil tiltrekke seg hackere på samme måten som rått kjøtt tiltrekker seg fluer.

Mandag kveld, norsk tid, gikk ISS og flere operativsystemprodusenter ut med advarsler mot et sikkerhetshull i e-postserveren Sendmail, som trolig er verdens mest utbredte e-postserver. En ny utgave av Sendmail ble samtidig gjort tilgjengelig.

- Dette er en lekkerbisken for hackerne, sier Thomas Kristensen, teknisk sjef ved Secunia Scandinavia, til digi.no. Kristensen mener at den svært store utbredelsen av Sendmail vil tiltrekke seg hackere i stor skala.

- Selv om mange detaljer foreløpig ikke er kjent, er det sannsynlig at hackere allerede jobber med å finne en løsning som kan utnytte sårbarheten i Sendmail, sier han.

Sendmail-sårbarheten er trolig svært lett å utnytte når detaljene først er blitt kjent, siden svakheten ligger i hvordan serveren håndterer innholdet i header-felter som "From", "To" og "CC". Innholdet i slike headerfelt blir ikke ukritisk godkjent, men evalueres av Sendmail for å se om formatet er korrekt. Det er her noe går galt, men hvilket eller hvilke felt det er snakk om, er ikke blitt offentliggjort.

Faren er at noen som vet å utnytte denne sårbarheten, tar i bruk sin kunnskap til å lage en Internett-orm, som så sprer seg fra server til server. Da kan man plutselig få en ny SQL Slammer-historie.

Kristensen forteller at sårbarheten i Sendmail har vært kjent for ISS siden slutten av 2002. Selskapet har samarbeidet med Sendmail Consortium fram til nå med å løse problemet. Mandag kveld ble det gjennomført en koordinert utsendelse av en ny utgave av Sendmail som ikke inneholder denne svakheten.

Den opprinnelige advarselen fra ISS kan finnes her.