JohnnyCage

Hitelesített spamekkel próbálkoznak a kéretlen levelek küldői

A kéretlenül érkező spam küldői a közelmúltban hitelesített levelekkel igyekeztek kijátszani a spamszűrő szoftvereket, a fejlesztők azonban gyorsan kiküszöbölték a problémát.

A hitelesített spamek trükkje a közelmúltban terjedt el egyes online levelezőlistákon, miután a kéretlen levelek terjesztői egy ideje a levelek digitális aláírásával játsszák ki az egyik szabadforrású szűrőprogramot. A megoldás a SpamAssassin elnevezésű spamszűrő szoftver kijátszását célozza, mondta Rand Wacker, a Sendmail termékstratégiákkal foglalkozó vezetője. Mint a vezető elmondta, a szoftver nyitottsága lehetővé teszi, hogy spam terjesztők belelássanak a program működésébe, és olyan leveleket készítsenek, amelyek átjutnak a SpamAssassin védelmi vonalain.

"Mivel könnyen kideríthető, milyen módszert alkalmaz a SpamAssassin a kéretlen levelek kiszűrésére, rengeteg olyan e-maillel találkozunk, amelyet kifejezetten úgy alakítottak ki, hogy átjusson a szoftver által felépített védelmi vonalon" - tette hozzá Wacker, aki szerint a Sendmail saját spamszűrő szoftvere, a Mailstream nem ad jobb pontszámot a digitális aláírást tartalmazó leveleknek.

Az antispam szoftverek egyébként gyakran valamilyen pontszámozási rendszer alapján döntik el, melyik levél számít kéretlen reklám e-mailnek, és melyik sorolható a tisztességes levelek közé.

A SpamAssassin kijátszására irányuló lépések a szakértők szerint rávilágítanak a szabadforrású szoftverek biztonsági gyengeségeire. A szabadon hozzáférhető forráskód lehetővé teszi a hackerek számára, hogy beletekintsenek a szoftver biztonsági megoldásainak működésébe, és ezáltal megtalálják azt az utat, amellyel azokat fel lehet törni. A szabadforrású megoldásokban ráadásul a biztonsági hibákat is könnyebben megtalálják a támadók.

A mostani probléma a SpamAssassin 2.5-ös sorozatát érinti, a 2.60-as megoldásban viszont már korrigálták a hibát a fejlesztők, és a digitálisan aláírt levelek sem kapnak automatikusan zöld utat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • IrkaBirka #6
    zárt kódban lassabb a hibajavítási eljárás. Ha meg valami software-t át akarok kúrni, akkor úgyis belenézek, akár nyilt akár nem.
  • Darth Sith #5
    csak azt nem értem meg miért jó nekik a sok mailt elküldeni? mia jó abban?
  • pofy #1
    Nyílt forráskód rulz :D