En lekkerbisken for hackere

IT-sikkerhetsfolk mener Sendmail-sårbarheten vil tiltrekke seg hackere på samme måten som rått kjøtt tiltrekker seg fluer.

Mandag kveld, norsk tid, gikk ISS og flere operativsystemprodusenter ut med advarsler mot et sikkerhetshull i e-postserveren Sendmail, som trolig er verdens mest utbredte e-postserver. En ny utgave av Sendmail ble samtidig gjort tilgjengelig.

- Dette er en lekkerbisken for hackerne, sier Thomas Kristensen, teknisk sjef ved Secunia Scandinavia, til digi.no. Kristensen mener at den svært store utbredelsen av Sendmail vil tiltrekke seg hackere i stor skala.

- Selv om mange detaljer foreløpig ikke er kjent, er det sannsynlig at hackere allerede jobber med å finne en løsning som kan utnytte sårbarheten i Sendmail, sier han.

Sendmail-sårbarheten er trolig svært lett å utnytte når detaljene først er blitt kjent, siden svakheten ligger i hvordan serveren håndterer innholdet i header-felter som "From", "To" og "CC". Innholdet i slike headerfelt blir ikke ukritisk godkjent, men evalueres av Sendmail for å se om formatet er korrekt. Det er her noe går galt, men hvilket eller hvilke felt det er snakk om, er ikke blitt offentliggjort.

Faren er at noen som vet å utnytte denne sårbarheten, tar i bruk sin kunnskap til å lage en Internett-orm, som så sprer seg fra server til server. Da kan man plutselig få en ny SQL Slammer-historie.

Kristensen forteller at sårbarheten i Sendmail har vært kjent for ISS siden slutten av 2002. Selskapet har samarbeidet med Sendmail Consortium fram til nå med å løse problemet. Mandag kveld ble det gjennomført en koordinert utsendelse av en ny utgave av Sendmail som ikke inneholder denne svakheten.

Den opprinnelige advarselen fra ISS kan finnes her.

Til toppen