Gevaarlijk lek in SpamAssassin Milter plugin
Gepubliceerd: Maandag 15 maart 2010
Auteur: Sander van der Meijs
Een hacker heeft een zero-day gepubliceerd in de SpamAssassin Milter plugin. Dat gat wordt nu actief misbruikt door hackers.
Kingcope, die naar eigen zeggen vast gelooft in Full Disclosure, heeft op de Neohapsis Archives een exploit gepubliceerd waarmee via een lek in de Milter plugin voor SpamAssassin code kan worden uitgevoerd als root. De hele machine kan daarmee worden overgenomen.
SpamAssassin Milter is een plugin voor de Sendmail mail filter bibliotheek, die alle inkomende mail door de open source spamfilter voert. De hack werkt echter met Postfix, waarvoor de plugin ook een interface heeft.
Zelf vindt Kingcope het een geweldig mooie bug. "Als je dit over 10 jaar leest, dan ben je ongetwijfeld op zoek naar de echt mooie 0days", schrijft hij.
Op ISC.cans.org wordt gemeld dat deze 0day ook echt wordt gebruikt door hackers. De aanval is nog niet helemaal functioneel, maar blijkbaar ziet men brood in dit lek. Volledige controle over mailservers is dan ook een mooi streven. Gelukkig wordt er gewerkt aan een patch.
Bron: Techworld
