Freeware Sendmail enthält Trojanisches Pferd

9. Oktober 2002, 14:19
8 Postings

Unbekannter hat den meistverwendetetn Message Transfer Agent infiziert

Die Entwickler der populäre Freeware Sendmail habe in der Distribution ein trojanisches Pferd entdeckt. Ein unbekannter hat sich Zugang zum ftp-Server ftp.sendmail.org verschafft und das trojanische Pferd eingefügt. Alle zwischen dem 28. September und 6. Oktober heruntergeladenen Versionen sollten überprüft werden. Der Trojaner erzeugt ein Backdoor, sobald das Programm aus dem Source-Code kompiliert wird.

http nicht betroffen

Laut Angaben des CERT Advisory sind Downloads via HTTP vermutlich nicht betroffen, die Dateien sendmail.8.12.6.tar.Z und sendmail.8.12.6.tar.gz, die im fraglichen Zeitraum via FTP geladen wurden, sind mit hoher Wahrscheinlichkeit betroffen.

Betroffenen wird empfohlen, sich eine authentifizierte Version des sendmail-Pakets von sendmail.org herunterzuladen.

Trojaner

Der Trojaner versucht über den TCP-Port 6667 eine Verbindung zu einem bestimmten Server aufzubauen. Dieser Prozess erlaubt es dem Angreifer eine Shell auf dem System, auf dem Sendmail kompiliert wird, mit den selben Rechten wie der User zu öffnen. Dabei wird ein Tunnel aufgebaut, der dem Angreifer auch einen Zugriff auf ein System hinter einer Firewall ermöglichen kann.

Message Transfer Agent

Sendmail ist der meist verwendete Message Transfer Agent (MTA) im Internet. MTAs leiten E-Mails zwischen den einzelnen Mail-Servern beziehungsweise von MTA zu MTA weiter oder liefern sie an lokale Adressen. (red/pte)

  • Bild nicht mehr verfügbar
Share if you care.