Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Trojanisches Pferd in Sendmail

Modifizierte Version von Sendmail aufgetaucht. Das CERT Coordination Center warnt vor einem trojanischen Pferd in Kopien der MTA-Software Sendmail. Einige Pakete der Software seien modifiziert und in Umlauf gebracht worden, so das CERT.
/ Jens Ihlenfeld
Kommentare Auf Google folgen (öffnet im neuen Fenster)

Seiten, die Sendmail-Pakete zum Download anbieten, sind aufgefordert, ihre Pakete mit den Originalpaketen abzugleichen und zu verifizieren.

Konkret geht es um die Dateien sendmail.8.12.6.tar.Z und sendmail.8.12.6.tar.gz. Diese seien in modifizierter Version ab dem 28. September 2002 auf dem FTP-Server ftp.sendmail.org aufgetaucht. Seit dem 6. Oktober 2002 stehen aber wieder korrekte Dateien zum Download zur Verfügung. Pakete, die per HTTP heruntergeladen wurden, seien offenbar nicht betroffen.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Cloud Engineer mit Fokus auf AI Services (m/w/d) Landesbank Baden-Württemberg, Stuttgart,Home Office (öffnet im neuen Fenster)
MitarbeiterIn für den SAP-Anwendungsbetrieb (m/w/d) Ruhrverband, Essen (öffnet im neuen Fenster)
Digital Consultant AI (m/w/d) TenneT TSO GmbH, Bayreuth,Lehrte (öffnet im neuen Fenster)
Software-Full-Stack-Entwickler*in (m/w/d) EUV Stadtbetrieb Castrop-Rauxel -AöR-, Castrop-Rauxel (öffnet im neuen Fenster)
Full Stack Developer (m/w/d) - Java Friedrich PICARD GmbH & Co. KG, Bochum (öffnet im neuen Fenster)
Teamleitung (m/w/d) Anwendungsmanagement und Entwicklung Ärztekammer Westfalen-Lippe (ÄKWL), Münster (öffnet im neuen Fenster)
Gruppenleitung IT Basis (m/w/d) - IT Operations / IT-Infrastruktur / IT-Betrieb / Service Desk grossegger consulting personalmanagement, Berlin (öffnet im neuen Fenster)
OT-Assetmanager für Energieinfrastrukturanlagen (w/m/d) Deutsche Bahn AG, Berlin (öffnet im neuen Fenster)

Die modifizierte Version von Sendmail enthält Code, der beim Bau der Software ausgeführt wird und einen Prozess abspaltet, der es Eindringlingen von einem fest definierten Server aus erlaubt, Shell-Kommandos unter den Rechten des Users auszuführen, der den Bau der Software gestartet hat. Es entsteht so ein Tunnel zum System des Angreifers.

Zur Startseite Kommentare

Relevante Themen

VerschlüsselungSoftwareUnternehmenssoftwareSecurityCybercrimeZertifikatServer