Scoperta la falla, trovato l’inganno. Un gruppo di hacker polacchi ha pubblicato su una mailing list di sicurezza un codice in grado di sfruttare la falla di Sendmail resa nota ieri. Il codice rende possibile inserirsi nei sistemi Red Hat e Slackware che montino una versione non patchata di Sendmail.
È però lo stesso gruppo di hacker, noto come LSD (Last Stage of Delirium), a gettare acqua sul fuoco dei timori. In un’intervista sul sito CNET News.com, infatti, un portavoce del gruppo ha dichiarato: «Secondo le nostre verifiche, l’impatto [della vulnerabilità] è molto meno importante di quanto possa sembrare».
A lanciare l’allarme sulla sicurezza di Sendmail, il più diffuso software server per la posta elettronica, era stata lunedì la stessa Sendmail Inc.. Secondo la società, che ha rilasciato una patch per il problema, chiunque fosse in grado di sfruttare la falla potrebbe intercettare le e-mail gestite da Sendmail, leggerle, modificarle o interromperne il flusso. Si calcola che il 75 per cento del traffico e-mail nel mondo passi per server Sendmail.
/https://www.webnews.it/app/uploads/2024/04/48-2-9.jpg)
/https://www.webnews.it/app/uploads/2024/04/nordvpn-app-cellulare.jpg)
/https://www.webnews.it/app/uploads/2024/04/48-83.jpg)
/https://www.webnews.it/app/uploads/2024/04/surfshark-one-app.jpg)