Teemu Laitila
19. tammikuuta, 2012 15:22
Tietoturvayhtiö McAfeen yrityskäyttöön suunnitellun virustorjuntaohjelmiston päivitysominaisuuden suunnitteluvirhe mahdollistaa roskapostin lähettämisen käyttäjien tietokoneiden kautta.
McAfeelta kerrotaan, että yhtiö on tietoinen SaaS Endpoint Protection -sovelluksen ongelmasta ja korjaus on työn alla. Ongelma tuli tietoon, kun McAfeen asiakkaat alkoivat saada ilmoituksia sähköpostiliikenteen estämisestä, koska osoitetta oli käytetty roskapostin lähettämiseen.
Ongelma löytyy RumorServer -palvelusta, joka on tarkoitettu mahdollistamaan virustorjuntaohjelmiston päivitys myös niillä koneilla, jotka eivät ole suorassa yhteydessä internetiin. Palvelu avaa käytännössä avoimen proxy-palvelimen porttiin 6515, jonka kautta roskapostittajat voivat lähettää massoittain viestejä, jotka näyttäisivät olevan lähtöisin "kaapatun" koneen osoitteesta.
Microsotin Technet-sivustolla kerrotaan, että McAfee on jo kehittänyt ongelmaan väliaikaisen ratkaisun, joka estää Rumor-palvelinta vastaamasta useimpiin porttiin 6515 tuleviin pyyntöihin. Paikkaus on tarkoitus levittää käyttäjille normaaleiden päivityskanavien kautta.