Odobrio: domazd. Napisao: domazd.

U nekim od paketa izvornog koda programskog agenta za prijenos poruka sendmail je otkriven trojanski konj...

Program s otvorenim izvornim kodom sendmail je najčešće korišteni agent za prijenos poruka na Internetu.

Tzv. Message Transfer Agents (MTA) služe za prijenos elektroničkih poruka s jednog na drugi poslužitelj odnosno od jednog do drugog takvog poštanskog agenta i njihovu isporuku na pojedine lokalne adrese.

Kako je naknadno utvrđeno, negdje oko 28. rujna o.g. si je - za sada nepoznati - napadač pribavio pristup do poslužitelja ftp.sendmail.org, gdje je isprva neprimjetno u distribuciju ubacio svoj trojanski program. Razvijatelji programa su izgred otkrili tek 6. listopada i odmah isključili dotični poslužitelj.

Prema jednom od stručnih nalaza, napadom su pogođeni paketi sendmail.8.12.6.tar.Z i sendmail.8.12.6.tar.gz.

Trojanski konj sadržan u modificiranim paketima doduše ne predstavlja opasnost za računala na kojima je sendmail djelatan, već "samo" za sustave pod kojima je program kompiliran iz izvornog koda. Na tim računalima se nakon kompilacije aktivira proces, koji preko TCP-porta 6667 uspostavlja vezu s jednim udaljenim poslužiteljem i napadaču omogućava zadavanje naredbi putem nekog shell-a s korisničkim ovlastima osobe koja je obavila kompilaciju.

Programski paketi snimljeni putem HTTP-a prema dosadašnjim saznanjima ne sadrže zloćudni kod. Korisnicima u kritičnom vremenskom razdoblju snimljenih paketa se ipak savjetuje provjeravanje autentičnosti i integriteta čak i tih paketa.

Rješenje za sve pogođene korisnike se sastoji između ostalog i u tome, što će si na adresi www.sendmail.org priskrbiti autentificiranu inačicu sendmailovog paketa.

Ispravne PGP-signature i kontrolni zbrojevi MD5 - kao i mnoge pojedinosti vezane za rješavanje ovoga problema - se mogu pronaći i ovdje.