| |
|
Sendmail.org网站被黑 手法怪异目的不明 Sendmail公司开发小组成员10月9日称,网络破坏分子侵入了Sendmail.org网站的主要下载服务器,用特洛伊木马替换了网站的关键软件。正如以前预料的那样,这次攻击并没有在流行的开源电子邮件软件包中留下后门,但是却破坏了Sendmail机构的主要服务器中的下载软件,每个第十个申请源代码下载的请求都会收到一个修改过的拷贝。 Sendmail公司首席技术官Eric Allman说,我们看到的被利用的代码不在我们的开发目录中。这个代码似乎是通过Sendmail网站的主机,但是它传送的被破坏的文件根本不是我们服务器中的文件。 计算机应急反应小组协调中心星期二发出的安全公告称,这个问题显然只影响到9月26日至10月6日从Sendmail网站下载的8.12.6版本的源代码。 Allman说,Sendmail开发小组刚刚开始对托管这些文件的计算机进行法医式的分析,目前的观点认为是FTP服务器被黑了。如果用户要从ftp.sendmail.org网站的服务器下载源代码,大约有十分之一的时间会收到被篡改的代码。这种黑客手法有点儿奇怪。 安全专家认为,如果这种说法得到证实,采用这种黑客手段对付下载文件确实是很奇怪的方法。专家也搞不懂黑客为什么要这样做。 Allman表示,按照十分之一的比例,在这8天时间里大约有200人下载了被破坏的软件。该公司开发小组正在设法与下载这种源代码的人取得联系。 |
| Copyright By「黑白网络工作室」2002 All Rights Reserve |