|
דוגמה מרתקת לטענה כי זמינות קוד המקור לכל דורש עשויה ליצור בעיות אבטחה. פרוייקט sendmail.org הודיע לאחרונה האקרים עדכנו את קוד המקור של מספר גרסאות גרסה של שרת הדואר sendmail המכילה פרצה (back door) המאפשרת להם גישה בלתי מוגבלת לשרת.
הגרסה הנגועה הפעילה קוד שיצר קשר עם השרת בו הותקנה התוכנה ואפשר פתיחת shell עם הרשאות של המשתמש שהתקין את התוכנה.
הגרסה הנגועה עודכנה ב28- בספטמבר והוסרה מן השרת ב6- באוקטובר. הגרסאות הנגועות היו זמינות למשתמשים שהורידו אותן באמצעות FTP מאתר הפרוייקט. הגרסאות הן: sendmail.8.12.6.tar.Z ו- sendmail.8.12.6.tar.gz. | |
|
האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org | כניסה / יצירת מנוי חדש | 2 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|