Meest gebruikte mailserver-software heeft ernstig lek

Installeren patch dringend gewenst

04 maart 2003 | Jeff Ronge De meest gebruikte mailserver-applicatie op internet, Sendmail, heeft een kritische zwakke plek. Beveiligingsexperts en softwareleveranciers adviseren hun klanten zo snel mogelijk de beschikbare patch toe te passen.

De zwakke plek geeft een aanvaller de mogelijkheid via een speciaal geformatteerde e-mail de totale controle over een mailserver te krijgen. Momenteel bestaat er nog geen virus of ander hack-hulpmiddel dat deze zwakke plek kan misbruiken, meent Greg Olson, bestuursvoorzitter en mede-oprichter van Sendmail.

"Om hier misbruik van te maken moet je zelf een beveiligingsexpert zijn", aldus Olson. "Dit lek zit al 15 jaar in de code van Sendmail, en deze is meerdere malen geïnspecteerd." De zwakke plek bevindt zich ironisch genoeg in een beveiligingsfunctie van Sendmail. Deze werd voor het eerst gesignaleerd in december 2002 door Internet Security Systems (ISS), leverancier van beveiligingsoftware.

Toch is het gevaar niet denkbeeldig volgens de ISS, die Sendmail 13 januari op de hoogte stelde van het lek. Het beveiligingsbedrijf verklaarde maandag in zijn advies: "Deze zwakke plek is extra gevaarlijk doordat de aanvaller alleen een e-mail nodig heeft om er misbruik van te maken. Voor een succesvolle aanval heeft hij dus niet eens specifieke kennis van zijn doelwit nodig."

"Omdat de zwakke plek in een e-mail zit, kan de aanvaller firewalls en veel 'intrusion detection'-systemen omzeilen", aldus Dan Ingsvaldson, hoofd van de ISS-divisie die dergelijke kwetsbaarheden onderzoekt. "Bovendien zullen mailservers die niet kwetsbaar zijn het kwaadwillende bericht ook niet tegenhouden, maar gewoon doorsturen naar zijn bestemming. De enige beperking zit hem in de vraag of het domein email al dan niet accepteert".

Verschillende bedrijven, zoals Red Hat, IBM, Sun en HP, hebben maandag al patches uitgebracht. Het Sendmail Consortium, de organisatie die verantwoordelijk is voor de ontwikkeling van de open-bron Sendmail-code, bracht Sendmail 8.12.8 uit. Deze nieuwe versie van het programma verhelpt het probleem. Patches zijn gratis verkrijgbaar op de website van Sendmail. Lees meer artikels over : sendmail, lek, patch, server

bron: ZDNet