Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 9. Oktober 2002, 22:03

Software::Netzwerk

Trojanisches Pferd in Sendmail

Wer sich in den letzten Tagen das Quellcode-Paket des freien Mailers Sendmail heruntergeladen hat, hat sich möglicherweise einen Trojaner eingehandelt.

Offenbar ist es um den 28. September herum einem Einbrecher gelungen, auf dem Server ftp.sendmail.org manipulierte Quellpakete zu hinterlegen. Diese tragen die Namen sendmail.8.12.6.tar.Z und sendmail.8.12.6.tar.gz. Dies wurde vom Sendmail-Entwicklerteam erst am 6. Oktober bemerkt, woraufhin der Server vom Netz genommen wurde. Jeder, der in dieser Zeit eines der Pakete heruntergeladen hat, ist dringend gehalten, die Unversehrtheit seines Paketes zu verifizieren. Dies kann mit PGP- oder MD5-Checksummen geschehen, die in der CERT-Alarmmeldung enthalten sind.

Den sauberen Quellcode kann man auch von http://www.sendmail.org/ beziehen.

Die manipulierte Version enthält eine Hintertür, die bereits bei der Compilierung der Quellen aktiv wird. Sie öffnet eine Verbindung auf Port 6667 (dem IRC-Port) zu einem bestimmten Rechner. Durch diesen kann der Angreifer auf den kompromittierten Rechner zugreifen und Befehle unter dem Account des Benutzers ausführen, der den Code compiliert hat. Nach einem Reboot des Rechners ist die Hintertür jedoch verschwunden. (Dank an Andreas Wozniak und Carsten Lenz.)

Werbung
Kommentare (Insgesamt: 28 || Alle anzeigen || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung