Cảnh báo lỗi trong máy chủ e-mail nguồn mở

Một khiếm khuyết nghiêm trọng trong chương trình Sendmail Mail Transfer Agent (MTA) tạo điều kiện cho tin tặc nắm quyền điều khiển các máy chủ. Theo bản khuyến cáo của hãng Internet Security Systems (ISS) công bố hôm qua, lỗ hổng này có thể mở cửa cho một virus Slammer mới hoành hành.

Các nhà nghiên cứu của ISS cho biết lỗi tràn bộ đệm xảy ra trong một số phiên bản của MTA. Đây là một chương trình phổ biến được sử dụng để xử lý 50-75% lưu lượng e-mail trên Internet.

Hacker có thể điều khiển máy chủ đang chạy phần mềm Sendmail bị lỗi, làm gián đoạn hoạt động hệ thống thư điện tử, thậm chí làm Internet bị tắc nghẽn. Ngoài ra, chúng cũng có thể truy cập những e-mail mà máy chủ gửi đi hay nhận về.

“Đây là khiếm khuyết rất nguy hiểm, bởi qua một thông điệp, tin tặc chíp hôi cũng có thể thực hiện một cuộc tấn công lớn mà không cần phải thiết lập hệ thống phức tạp”, ISS nhận định. Tường lửa và bộ lọc đều không bảo vệ được máy chủ Sendmail.

Lỗ hổng ảnh hưởng tới những máy đang chạy Sendmail nguồn mở với phiên bản trước 8.12.8, bao gồm cả Unix và Linux. Ba phiên bản thương mại bị lỗi là Sendmail Switch, Sendmail Advanced Message Server và Sendmail for NT.

Người dùng có thể download bản sửa lỗi từ site của Sendmail hoặc của các hãng khác tích hợp phần mềm này vào ứng dụng của họ, như IBM, HP, Sun Microsystems...

Minh Nghĩa (theo eWeek)