Trojaner in Séndmail

Gernot_Bugram · 9. Oktober 2002 um 20:45

Hai,

laut Network World sind in einigen Sendmail Quellcode Downloads Trojaner enthalten. Betroffen sind einige Dateien (sendmail.8.12.6.tar.z und sendmail.8.12.6.tar.gz), die nach dem 28. 9. angeboten wurden. Downloads nach diesem Zeitpunkt sollten auf die Integrität des PGP Signaturen überprüft werden.

http://www.networkworld.de/index.cfm?pageid=156&id=8…

salut

gernot

Sebastian · 9. Oktober 2002 um 21:52

laut Network World sind in einigen Sendmail Quellcode
Downloads Trojaner enthalten.

Hm. Sendmail ist ja ohnehin so ein Trojaner :-\

Betroffen sind einige Dateien
(sendmail.8.12.6.tar.z und sendmail.8.12.6.tar.gz), die nach
dem 28. 9. angeboten wurden.

Betroffen sind - und das ist entscheidend - nicht die Rechner, auf denen das Sendmail läuft sondern die, auf denen es kompiliert wurde.

Downloads nach diesem Zeitpunkt
sollten auf die Integrität des PGP Signaturen überprüft
werden.

Ja. oder mit MD5-Hashes. Man sollte sich sowas wirklich angewöhnen: es wird mittlerweile anscheinend Mode, mit Trojanern versehene Starndardprogramme auf „offizielle“ Server zu cracken.

Und nein: Das Argument „offener Quellcode nützt nicht gegen Trojaner“ ist in Zeiten von GnuPG/MD5 schlicht und einfach unüberlegt.

Sebastian

Gernot_Bugram · 9. Oktober 2002 um 22:15

Und nein: Das Argument „offener Quellcode nützt nicht gegen
Trojaner“ ist in Zeiten von GnuPG/MD5 schlicht und einfach
unüberlegt.

aeh, hat irgendwer das Argument angeboten?
hab ich was verpasst?

salut

gernot

Sebastian · 9. Oktober 2002 um 22:37

Und nein: Das Argument „offener Quellcode nützt nicht gegen
Trojaner“ ist in Zeiten von GnuPG/MD5 schlicht und einfach
unüberlegt.

aeh, hat irgendwer das Argument angeboten?

Noch nicht.

hab ich was verpasst?

Hm. Eigentlich nicht. Nein.

Se „vorbeugen ist besser…“ bastian

PChristoph · 10. Oktober 2002 um 21:17

Hallo!!

Ich hba nur so nebenbei ein Frage. Ihr meint, dass man die MD-Summe checken soll, wenn man sich sowas runter lädt (könnte ja ein Trojaner drin sein) aber was ist wenn der, der das reingibt, auch die MD-Summe verändert. Dann fällt das ja nicht auf oder hab ich da was übersehn?

mfg
chris

Sebastian · 10. Oktober 2002 um 21:30

Ich hba nur so nebenbei ein Frage.

eine gute, BTW…

Ihr meint, dass man die
MD-Summe checken soll, wenn man sich sowas runter lädt (könnte
ja ein Trojaner drin sein) aber was ist wenn der, der das
reingibt, auch die MD-Summe verändert. Dann fällt das ja nicht
auf oder hab ich da was übersehn?

Bei Sendmail wurde nur der FTP-Server gehackt. Der HTTP-Server hat die korrekten Daten ausgeliefert.

Das ist aber kein wirkliches Argument: Vermutlich sollte man mehrere md5-Summen aus unterschiedlichen Quellen vergleichen. Umständlich, unsicher.

Also doch PGP nehmen. Man sollte GnuPG/PGP eigentlich ohnehin auf dem Rechner haben.

Sebastian

mfg
chris