ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkהאקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

published at 17/10/2002 - 20:25 · ‏פורסם פינגווין אנונימי · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע דוגמה מרתקת לטענה כי זמינות קוד המקור לכל דורש עשויה ליצור בעיות אבטחה. פרוייקט sendmail.org הודיע לאחרונה האקרים עדכנו את קוד המקור של מספר גרסאות גרסה של שרת הדואר sendmail המכילה פרצה (back door) המאפשרת להם גישה בלתי מוגבלת לשרת.

הגרסה הנגועה הפעילה קוד שיצר קשר עם השרת בו הותקנה התוכנה ואפשר פתיחת shell עם הרשאות של המשתמש שהתקין את התוכנה.

הגרסה הנגועה עודכנה ב28- בספטמבר והוסרה מן השרת ב6- באוקטובר. הגרסאות הנגועות היו זמינות למשתמשים שהורידו אותן באמצעות FTP מאתר הפרוייקט. הגרסאות הן: sendmail.8.12.6.tar.Z ו- sendmail.8.12.6.tar.gz.
 

קישורים רלוונטיים

· עוד על אבטחת מידע
· חדשות מאת פינגווין אנונימי

הסיפור הנקרא ביותר בנושא אבטחת מידע:
האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org | כניסה / יצירת מנוי חדש | 2 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
לא קשור (ניקוד: 1)
ע"י אופיר (linux_freek@hotmail.com) ב 23/10/2003 - 19:18
(מידע על משתמש | שלח הודעה)
זמינות קוד המקור אינה מוקד הבעיה, היא יוצרת הרבה יותר הגנה מאשר נקודות תורפה.

[ השב לזאת ]

Re: האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org (ניקוד: 1)
ע"י geliran ב 29/03/2010 - 20:28
(מידע על משתמש | שלח הודעה)
איך רושמים שטויות כאלה באתר של לינוקס, זה רק מראה שלא הובן כל הרעיון של קוד פתוח ואבטחת מידע.

גירסאות מזוהמות וסוסים טרוייאנים אפשר ליצור לכל סוג של תוכנה ומנהל רשת שמתקין תוכנת שרת שלא ממקור מהימן (או בודק MD5SUM או מה שלא יהיה) הוא לא מנהל רשת שהיה מתקבל לעבודה בעסק שלי (אם היה לי אחד :-))

בכל מקרה מכאן ועד ללהתקין גירסה מזוהמת כזאת עם קוד זדוני בשרת זה עניין של הרשאות פרוצות, תוכנה ישנה ולא מעודכנת ובאופן כללי כל מה שדרוש בניהול הרשת שעושה מנהל רשת.

באמת זה נשמע טרולי משהו.

מה שכן צריך לבדוק זה איך הצליחו להכניס גירסה שכזו למאגר הרשמי בFTP של אתר sendmail. זו האשמה של החבר'ה שאחראים על העדכונים וזה כשל מערכתי אצלהם, לא של קוד פתוח לא של לינוקס ובטח לא של מודל הקוד הפתוח.

בכל אופן sendmail כבר די obsolete חשבתי שכולם עברו לpostfix :-)

[ השב לזאת ]