24. März 2006 11:08 Uhr
Kritische Schwachstelle in Sendmail entdeckt
Atlanta - Der IT-Security-Anbieter Internet Security Systems (ISS) warnt derzeit vor einer kürzlich entdeckten Schwachstelle in der aktuellen Version des Open-Source-Mail-Servers "Sendmail". Die Sicherheitsspezialisten stufen die entdeckte Sicherheitslücke als extrem kritisch ein, da Angreifer im schlimmsten Fall die vollständige Kontrolle über betroffene Sendmail SMTP-Server erlangen können.
Auf diese Weise ist es ihnen möglich, auf sämtliche E-Mail-Nachrichten, vertrauliche Informationen sowie zahlreiche weitere unternehmenskritische Daten zuzugreifen. Einzige Voraussetzung hierfür ist, dass sie sich über das Netzwerk mit dem Host verbinden und in bestimmten Zeitintervallen automatisch Schadcodes an das System senden.
Sendmail zählt zu den populärsten und am häufigsten eingesetzten Mail Transfer Agents (MTAs) im Internet. Insbesondere Großunternehmen und Regierungsbehörden setzen beim E-Mail-Dienst auf die vorwiegend in UNIX-Server-Umgebungen allerdings auch in verschiedenen Windows-gestützten E-Mail-Gateways genutzte Software. Für den Austausch der elektronischen Nachrichten wird in der Regel das Simple Mail Transfer Protocol (SMTP) verwendet.
|
|
|
