Et sikkerhedsfirma har fundet en kritisk sårbarhed i programmet Sendmail, som håndterer mere end 50 pct. af nettets e-mail kommunikation. Firmaet Sendmail, som markedsfører en kommerciel version af open-source programmet, fortæller at der endnu ikke eksisterer et hacker-værktøj, som udnytter sikkerhedshullet, men det er sandsynligvis kun et spørgsmål om tid, før hackere finder en metode til at udnytte programfejlen.
Sårbarheden er et buffer-overflow i en sikkerhedsfunktion i programmet og kan udnyttes ved at sende en e-mail til et sårbart system. Selv en firewall eller et intrusion detection system kan ikke stoppe angrebet, fordi koden ligger i en tilsyneladende harmløs e-mail.
I Danmark betegner sikkerhedsfirmaet Secunia den nye sårbarhed som ekstremt kritisk, da mange ondsindede hackere i øjeblikket sidder og prøver at identificere sårbarheden og finde ud af at udnytte den. Hvis sårbarheden ikke bliver rettet på samtlige sårbare systemer, vil det udgøre en alvorlig trussel mod internettet. Hackere vil kunne aflytte store mængder e-mail kommunikation. Vira vil kunne spredes og forårsage skade i stil med SQL Slammer, mener Secunia.
Flere operativsystem-producenter, bl.a. Apple, Red Hat, IBM, SGI, Sun og Hewlett-Packard, har allerede reageret og udsendt opdateringer til programmet. Sendmail Consortium, som er ansvarlig for open-source-udgaven af programmet, har frigivet Sendmail 8.12.8, hvor fejlen er rettet.
Premium
Professor Christian Damsgaard: Her er de tre vigtigste sikkerhedsmæssige udfordringer ved at lægge dine data i clouden