AfterDawn logo

McAfeen tietoturvaohjelmisto toimi vahingossa roskapostivälittäjänä

Teemu Laitila Teemu Laitila
1 kommentti

Tietoturvayhtiö McAfeen yrityskäyttöön suunnitellun virustorjuntaohjelmiston päivitysominaisuuden suunnitteluvirhe mahdollistaa roskapostin lähettämisen käyttäjien tietokoneiden kautta.

McAfeelta kerrotaan, että yhtiö on tietoinen SaaS Endpoint Protection -sovelluksen ongelmasta ja korjaus on työn alla. Ongelma tuli tietoon, kun McAfeen asiakkaat alkoivat saada ilmoituksia sähköpostiliikenteen estämisestä, koska osoitetta oli käytetty roskapostin lähettämiseen.

Ongelma löytyy RumorServer -palvelusta, joka on tarkoitettu mahdollistamaan virustorjuntaohjelmiston päivitys myös niillä koneilla, jotka eivät ole suorassa yhteydessä internetiin. Palvelu avaa käytännössä avoimen proxy-palvelimen porttiin 6515, jonka kautta roskapostittajat voivat lähettää massoittain viestejä, jotka näyttäisivät olevan lähtöisin "kaapatun" koneen osoitteesta.

Microsotin Technet-sivustolla kerrotaan, että McAfee on jo kehittänyt ongelmaan väliaikaisen ratkaisun, joka estää Rumor-palvelinta vastaamasta useimpiin porttiin 6515 tuleviin pyyntöihin. Paikkaus on tarkoitus levittää käyttäjille normaaleiden päivityskanavien kautta.

1 KOMMENTTI

kimplex1/1

Onneksi tuli piostettua toi koneesta.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki