記者/劉怡玟
Sendmail程式開發人員在日前發出警訊,由於開發程式的疏失,導致傳送郵件有安全上的漏洞,駭客可以輕易的攔阻電子郵件,所幸至今尚未受到駭客攻擊。
Sendmail和Internet
Security Systems(ISS)兩家公司在週一發表聯合聲明,此一安全漏洞雖然不會直接讓駭客侵入個人電腦,可是卻可以侵入郵件伺服器,駭客可以癱瘓伺服器並且讀取這些信息。不僅如此,在進行大量的資料傳輸時,病毒可以藉由此一漏洞大量繁殖,並且拖緩全球網路速度,就像一月下旬出現的SQL
Slammer病毒。
Internet Security Systems表示,駭客如果想發動攻擊,並不需要任何目標物的資訊,只要透過發送電子郵件就可以完成,加上全球大約有四分之三的電子郵件是通過Sendmail處理,將影響許多網路使用者。所幸現在尚無災情發生。
所有Sendmail的企業版和開放碼5.79以上的版本都有此安全漏洞。