McAfeen tietoturvaohjelmisto toimi vahingossa roskapostivälittäjänä

Tietoturvayhtiö McAfeen yrityskäyttöön suunnitellun virustorjuntaohjelmiston päivitysominaisuuden suunnitteluvirhe mahdollistaa roskapostin lähettämisen käyttäjien tietokoneiden kautta.

McAfeelta kerrotaan, että yhtiö on tietoinen SaaS Endpoint Protection -sovelluksen ongelmasta ja korjaus on työn alla. Ongelma tuli tietoon, kun McAfeen asiakkaat alkoivat saada ilmoituksia sähköpostiliikenteen estämisestä, koska osoitetta oli käytetty roskapostin lähettämiseen.

Ongelma löytyy RumorServer -palvelusta, joka on tarkoitettu mahdollistamaan virustorjuntaohjelmiston päivitys myös niillä koneilla, jotka eivät ole suorassa yhteydessä internetiin. Palvelu avaa käytännössä avoimen proxy-palvelimen porttiin 6515, jonka kautta roskapostittajat voivat lähettää massoittain viestejä, jotka näyttäisivät olevan lähtöisin "kaapatun" koneen osoitteesta.

Microsotin Technet-sivustolla kerrotaan, että McAfee on jo kehittänyt ongelmaan väliaikaisen ratkaisun, joka estää Rumor-palvelinta vastaamasta useimpiin porttiin 6515 tuleviin pyyntöihin. Paikkaus on tarkoitus levittää käyttäjille normaaleiden päivityskanavien kautta.

• tietoturva
• tietoturva-aukko
• McAfee