На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2002-10-10 на главную / новости от 2002-10-10
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 10 октября 2002 г.

CERT предупреждает о подлоге в SendMail

В некоторые копии популярной программы почтового сервера, как оказалось, встроена лазейка (back door), обеспечивающая злоумышленникам доступ к сети из интернета.

Во вторник Координационный центр организации Computer Emergency Response Team (CERT) распространил предупреждение, в котором говорится, что нелегальный код, введенный в пакет Sendmail, создает лазейку при компиляции программы из исходного кода. Такой «троянский конь» делает сети уязвимыми для атак без ведома администраторов.

Согласно предупреждению, файлы исходного кода Sendmail 8.12.6 были, очевидно, модифицированы еще 28 сентября. В воскресенье Sendmail Consortium закрыл доступ к своему серверу по протоколу FTP; через веб все же можно загрузить безопасную версию файла. «Если вы скачали дистрибутив Sendmail, ОБЯЗАТЕЛЬНО проверьте подпись PGP, — говорится в заявлении консорциума на его сайте. — НЕ применяйте Sendmail, не убедившись в целостности исходного кода».

Согласно предупреждению CERT, добавленный код указывает на определенный сервер в интернете. Организация также рекомендует каждому, кто загружает Sendmail, проверять целостность файла.

Так как нелегальный код активизируется только в момент компиляции, похоже, что перезапуск сервера Sendmail приводит к закрытию лазейки. 

 Предыдущие публикации:
2002-02-22   Организация по интернет-безопасности будет собирать всех «клопов»
2002-05-17   Консорциум озаботится бедами программного обеспечения
 В продолжение темы:
2002-10-21   Спамеры лезут в Windows
Обсуждение и комментарии
DemonZla
11 Oct 2002 10:10 AM
Опять происки злобных майкрософтовцев...
Хакеры, будьте бдительны, вас подставляют...
 

Nikita
11 Oct 2002 10:46 AM
2DemonZla: Полная чушь и явный бред!
 

Wintermute - devnul.ru
11 Oct 2002 12:04 PM
2DemonZla: Не смешите мои тапочки! Кому нужен этот sendmail? И вообще, эта та программа, которая навсегда отвратила меня от линукса. До знакомства с ней я полагал, что Exchange - сложная в настройке программа. Познакомившись с sendmail'ом я понял, что это вовсе не так, при достаточном желании и старании все можно сделать _гораздо_ сложнее :)
 

warturtle
11 Oct 2002 2:06 PM
to Winterman :
Да в sendmail кликами мышью не обойдешься, там думать надо :)
 

Wintermute - devnul.ru
11 Oct 2002 2:44 PM
2warturtle: Эт точно! Exchange: прочитал доку, поставил, настроил - и работай. Sendmail: прочитал доку, скомпилировал, еще раз прочитал доку, перекомпилировал, еще раз прочитал доку и попробовал понять, еще раз перекомпилировал, лег в больницу с нервным срывом и переутомлением, вышел из больницы, попробовал сконфигурировать sendmail, восстановил упавшую сеть, прочитал документаци, поробовал сконфигурировать sendmail, получил выговор от босса за то, что почта не ходит, прочитал документацию, полез в Инет за примерами, разобрался с примерами, попробовал сконфигурить sendmail, поднял упавшую сеть... ad infinitum
ЗЫ: И попрошу мой ник не коверкать!
 

warturtle
11 Oct 2002 4:03 PM
to Wintermute
Exchenge5.5 почитал доку поставил, релей открыт, купил книгу он для профессионалов, релей открыт и ночью мне приснился сон, что есть к нему сервис пак..
Sendmail почитал доку( почитал) скомпилил и работает.
Зы: За ник извиняйте
Ставить Ексченч ради почты глупо ИМХО
 

PTO - kruchkovkgb.ru
11 Oct 2002 7:24 PM
2 warturtle: позволю себе поправить вас - видимо вы хотели сказать, что ставить Эксчендж _только_ для почты глупо... с этим спорить не буду :)
 

Skull - sibskullmail.ru
12 Oct 2002 9:17 AM
2Wintermute: гы! Если людям время некуда девать - это не проблема sendmail! rpm -Uh sendmail;linuxconf - все работает. Со всякими маскарадами и пр. Не нравится: QMail, Postfix. Там конфиги проще и работа надежнее. И сравнивать sendmail с Exchange действительно глупо. В этом меня PTO убедил на все 100. :)
 

Wintermute - devnul.ru
12 Oct 2002 6:35 PM
2warturtle: 5.5? Люди, на дворе 21 век! Кстати, 5.5 в администрении немного сложнее 2000, но сравнивать его с sendmail как по мощности, так и по удобству - это как сравнивать горбатый "запор" с BMW.
Ладно, это все не по делу. Я просто хотел нику DemonZla сказать, что ребятам из Microsoft нет никакого резона трогать sendmail, он и без их помощи того-с.
2Skull: ну да, ну да. На бумаге у линуксоидов все про-осто. Вот только когда до дела доходит, без бутылки не настроишь нифига.
Кстати, по собственному опыту должен сказать, что qmail действительно неплохо.
А Exchange для почты ставят только необразованные или недалекие люди. Почта в нем - дело третье, может, даже четвертое. Т.е. если и сравнивать с sendmail, то лишь несколько служб, да и то тех, что скорее к IIS принадлежат.
 

Skull - sibskullmail.ru
14 Oct 2002 4:20 AM
2Wintermute: пишу, как учил в одной конторе админа-вндовозника sendmail настраивать... И это чистая правда. Хотя свои же коллеги-линуксоиды могут яйцами обкидать, так как я добавлю, что и m4 мы не использовали, и AVP прикручивали сразу в sendmail.cf. :)
Теперь я, послушав умных людей, qmail советую ставить. Это вещь! А насчет сравнения вы немного путаетесь: скорее не "к IIS принадлежат", а "к IIS НЕ принадлежат".
 

dbmaster
14 Oct 2002 7:47 AM
Люди, не о том спорите.
Проблема не в том, что лучше - sendmail or exchange, а в том, что открытые исходники не являются гарантией безопасности. Когда backdoor встроили и когда это обнаружили? И прочтут ли все админы это предупреждение, будучи например в отпуске или просто с похмелья?
 

Qrot
14 Oct 2002 10:40 AM
dbmaster: а это не волнует никого.. фанатики так и будут кричать про много глаз, а здравомыслящие никогда в эту утопию особо не верили
 

Tolik
14 Oct 2002 10:41 AM
А тут и спорить не о чем
Утверждать, что открытые исходники есть гарантия отсутствия ошибок может только человек, в жизни этих самых исходников не видавший.

Естественно - чужих и объемом чуть больше тысячи-другой строк.
 

warturtle
14 Oct 2002 11:16 AM
toWintermute: Ну и что что 21 век если сиситема функционирует и справляется с задачами зачеим ее менять? Патаму чта вышел новый
релиз и эта типа крута.Ну и бабок потратить типа рублей 80
to PTO это и хотел сказать :)
 

glassy
14 Oct 2002 12:13 PM
Факты
1. Поврежден был пакет на сайте консорциума, консорциум же обнаружил этот подлог.
2. Соотв. подпись повредилась.
3. Изменены были не сами исходники, а конфигурационные скрипты (г-да виндузятники, как вы вообще тут начали высказываться, не разбираясь в вопросе?)
4. Нашли через 2 недели, т.е. довольно-таки шустро...

Мне кажется, что это были отголоски слаппера, вредоносный код упрятан в место, от которого тошнит каждого юниксового/линуксового профи :) Как уже было сказано, код выполнялся лишь при компиляции (или все-таки при ./configure?), не особо часто...
И конечно же, если бы исходники были не открытыми, подлог вряд ли нашли бы. Закрытые исходники как раз таки есть гарантия наличия ошибок.
И кстати, тар ведь ругается, если подпись не получается.

PS Конечно, наслышан о людях, ежедневно мучавших(ся) sendmail, но сам к таким не отношусь :)
 

Tolik
14 Oct 2002 12:58 PM
"Поврежден был пакет на сайте консорциума, консорциум же обнаружил этот подлог"
"Изменены были не сами исходники, а конфигурационные скрипты"
"Закрытые исходники как раз таки есть гарантия наличия ошибок"
(c) glassy

Bingo !!!

Т.е. самостоятельно поднятое упавшим не считается и вообще - то, где косяк - код выполняется, но это не исходники, потому, что в открытых исходниках ошибок не бывает, а обратное - ошибки гарантирует.

"Религия, мля"
(c) PTO

glassy, если вдруг однажды на сайте MS обнаружится для раздачи подмененное хакерами ПО с бэкдором - прежде чем испускать боевой клич - вспомни этот тред

 

glassy
14 Oct 2002 3:01 PM
Я еще ни одного (нормально) подписанного драйвера не нашел ни для win2k, ни для ХР, а ты говоришь...
 

Qrot
14 Oct 2002 3:20 PM
нормально - это как, перпендикулярно что ли?
 

Skull - sibskullmail.ru
15 Oct 2002 5:51 AM
Виндовозники, забейте! Проверять контрольную сумму надо было! Иди еще лучше, использовать проверенные пакеты с сайта производителя дистра (srpm). После этого жалкие потуги внедрения msi в Windows покажутся просто детским садом!
 

Tolik
15 Oct 2002 6:27 AM
2 Skull

И тут остается лишь вспомнить "тупых админов операционной системы XXX, которые не смотрят, чего они ставят"

Систему подставить по вкусу. Или по треду.
 

glassy
15 Oct 2002 6:59 AM
2Qrot: виндоус говорит, мол, драйвер не подписан -- ставить / не ставить? Конечно ставить, компьютер без этого девайса ведь как без рук. А потом вири блин...
 

glassy
15 Oct 2002 7:04 AM
2Tolik: rpm проверяет подписи, tar тоже...
Кстати, имеется ли в стандартной поставке win* утилита md5sum?
 

Qrot
15 Oct 2002 10:06 AM
glassy: а как ты хотел то собсно?
 

Qrot
15 Oct 2002 10:14 AM
glassy: подписи и md5 это мягко говоря не есть одно и тоже.
расскажи нам, как tar прверяет подписи..
 

Qrot
15 Oct 2002 10:16 AM
glassy: подписи и md5 это мягко говоря не есть одно и тоже.
расскажи нам, как tar прверяет подписи.. и md5 оно тоже вроде не проверят
 

glassy
15 Oct 2002 1:27 PM
Я однажды видел, как мозилла мне сказаал, что найденная подпись в письме не соответствует содержанию -- квотировано там что-то было. Работает блин :)
 

glassy
15 Oct 2002 8:01 PM
tar делает checksums, GNU tar даже два раза -- гнуто и сано-шпуксовско.
rpm использует pgp-подписи (кстати, вычитал, имеет он все-таки встроенные ftp и http клиенты для установки из инета)
И md5sum виндузятники наврядли научатся использовать :)
 

Qrot
15 Oct 2002 8:58 PM
он их не делает, а проверяет в двух видах, делает он их как раз одного вида - сугубо своего. а вот с подписями в таре того-с.. не как ты утверждал :)
 

Skull - sibskullmail.ru
16 Oct 2002 4:57 AM
2glassy: тык man rpm - это круто. Там еще много чего вкусного.
 

glassy
16 Oct 2002 7:07 AM
2Qrot: whatever ;)
 

Qrot
16 Oct 2002 10:38 AM
2glassy: как бы то ни было ты соврамши? :)))
 

glassy
16 Oct 2002 10:40 AM
Многоточие означало "делает чексуммы" :)
 

Qrot
16 Oct 2002 11:29 AM
:))
 

 

← сентябрь 2002 4  7  8  9  10  11  14  15  16 ноябрь 2002 →
Реклама!
 

 

Место для Вашей рекламы!