Visse udgaver af den populære mailserver Sendmail er ifølge sikkerhedstjenesten CERT blevet inficeret af en trojansk hest - også kaldet bagdør. Den trojanske hest er blevet lagt ind i selve kildekoden, og kan i værste fald give ophavsmanden fuld råderet over den computer, serveren kompileres på.
Bagdøren sørger nemlig for, at en angriber kan tilgå det inficerede system med samme rettigheder som den konto, der blev benyttet til at kompilere Sendmail-koden.
Den person, der har inficeret kildekoden, har øjensynlig gjort det via et indbrud på Sendmails egen FTP server, ftp.sendmail.org. FTP serveren blev lukket ned den 6. oktober, men trojaneren kan spores tilbage til den 28. september. Tilsyneladende er det kun versioner af Sendmail, hentet fra FTP serveren, der er inficeret. Har man hentet programmet via HTTP, burde der ingen fare være. CERT opfordrer dog til at man tjekker filen alligevel.
Ifølge CERT er trojaneren fundet i følgende versioner af Sendmail: sendmail.8.12.6.tar.Z og sendmail.8.12.6.tar.gz.
Premium
ChatGPT slået af tronen: Ikke længere virksomhedernes foretrukne AI-værktøj