*
 
AfterDawn: IT-alan uutiset

McAfeen tietoturvaohjelmisto toimi vahingossa roskapostivälittäjänä

Kirjoittaja Teemu Laitila @ 19.1.2012 15:22 Kommentteja (1)

McAfeen tietoturvaohjelmisto toimi vahingossa roskapostivälittäjänä Tietoturvayhtiö McAfeen yrityskäyttöön suunnitellun virustorjuntaohjelmiston päivitysominaisuuden suunnitteluvirhe mahdollistaa roskapostin lähettämisen käyttäjien tietokoneiden kautta.
McAfeelta kerrotaan, että yhtiö on tietoinen SaaS Endpoint Protection -sovelluksen ongelmasta ja korjaus on työn alla. Ongelma tuli tietoon, kun McAfeen asiakkaat alkoivat saada ilmoituksia sähköpostiliikenteen estämisestä, koska osoitetta oli käytetty roskapostin lähettämiseen.

Ongelma löytyy RumorServer -palvelusta, joka on tarkoitettu mahdollistamaan virustorjuntaohjelmiston päivitys myös niillä koneilla, jotka eivät ole suorassa yhteydessä internetiin. Palvelu avaa käytännössä avoimen proxy-palvelimen porttiin 6515, jonka kautta roskapostittajat voivat lähettää massoittain viestejä, jotka näyttäisivät olevan lähtöisin "kaapatun" koneen osoitteesta.

Microsotin Technet-sivustolla kerrotaan, että McAfee on jo kehittänyt ongelmaan väliaikaisen ratkaisun, joka estää Rumor-palvelinta vastaamasta useimpiin porttiin 6515 tuleviin pyyntöihin. Paikkaus on tarkoitus levittää käyttäjille normaaleiden päivityskanavien kautta.

Edellinen Seuraava  

1 kommentti

119.1.2012 16:06

Onneksi tuli piostettua toi koneesta.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto