Cert-Experten warnen vor korruptem Sendmail

Management

Trojaner in die FTP-Version geschmuggelt

Die amerikanische IT-Sicherheitsagentur Cert warnt vor manipulierten Versionen des weit verbreiteten Mail-Servers Sendmail. Offenbar sind schon seit dem 28. September Kopien vom FTP-Server des Sendmail-Konsortiums aus verbreitet worden, die einen Trojaner enthalten, heißt es in einer vom Computer Emergency Response Team veröffentlichten Erklärung.

Damit werden Mail-Systeme zugänglich für Unbefugte gemacht, ohne dass sich diese Hintertür für den Administrator zu erkennen gibt. Betroffen ist die Version 8.12.6 von Sendmail. Das Konsortium hat den FTP-Zugang inzwischen unterbunden. Versionen, die über einen www-Zugang heruntergeladen werden, sind demnach nicht betroffen.

Das Cert betonte, es sei von größter Bedeutung, die Unversehrtheit des Quellcodes zu überprüfen. Nur wenn die PGP-Signatur enthalten ist, kann der Server ohne Gefahr compiliert werden. Da der Trojaner aber offenbar nur bei der Kompilierung aktiviert wird, kann die verletzliche Stelle durch einen Server-Neustart geschlossen werden, heißt es beim Cert.