|
Detectado un troyano en algunas copias de Sendmail
|
|
Por PATAN
departamento Seguridad , Sección Diarios
Puesto a las Fri Oct 11th, 2002 at 10:21:02 PM CET
|
 |
Buenas.
Acabo de recibir un nuevo aviso de Hispasec, titulado "Detectado un troyano en algunas copias de Sendmail", parece ser que alguien (un simpatico de esos a los que llaman jakers), modificó una copia de sendmail, le introdujo un troyano y no contento con esto lo puso en el ftp oficial de Sendmail.
|
Me parece un tremendo fallo de seguridad por parte de Sendmail, si ya este programa ya tiene muy mala fama en cuanto a seguridad encima esto.
Parece ser que el paquete estuvo en el ftp entre el 28 de septiembre y el 6 de octubre.
Va siendo hora de que no tomemos un poco más en serio esto de la seguridad y le demos mas uso al md5sum.
Según hispasec la forma de actuar del troyano es la siguiente:
El troyano introducido en estos paquetes de distribución de Sendmail
tenía como misión conectarse a un servidor remoto a través del puerto
TCP/6667 y permitir al intruso ejecutar código en el servidor infectado.
Para evitar este tipo de ataques el CERT y el Sendmail Consortium
recomiendan comprobar siempre las firmas digitales de los ficheros
descargados antes de proceder a su instalación, ya que de esta forma
podemos comprobar su integridad y detectar si han sido manipulados.
Un saludo.
Nota: La versión afectada es la sendmail.8.12.6.tar.gz. |
|
|
