Trojaans paard in Sendmail lijkt op lek Openssh

De achterdeur die afgelopen dinsdag ontdekt werd in Sendmail, vertoont volgens beveiligingsdeskundigen sterke gelijkenis met het Trojaanse paard dat deze zomer in Openssh werd aangetroffen. Dat meldt online-nieuwsdienst The Register.

Versie 8.12.6 van het populaire internetmailprogramma die tussen 28 september en 6 oktober van de publieke Sendmail ftp-server zijn opgehaald, bevatten de onbedoelde achterdeur. In iedere tiende download van de broncode werd het oorspronkelijke pakket vervangen door de aangepaste versie met achterdeur.
 
Eenmaal gecompileerd maakte het mailprogramma onbedoeld contact met een bepaalde server op internet. Die server bleek gekraakt en is inmiddels van het internet losgekoppeld.
Diezelfde kraak-techniek werd deze zomer gebruikt in een ander populair open source programma, Openssh, dat wordt gebruikt voor het versleutelen van internetverkeer.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2002-10-11T00:00:00.000Z Gijs Hillenius
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.