JohnnyCage
Hitelesített spamekkel próbálkoznak a kéretlen levelek küldői
A kéretlenül érkező spam küldői a közelmúltban hitelesített levelekkel igyekeztek kijátszani a spamszűrő szoftvereket, a fejlesztők azonban gyorsan kiküszöbölték a problémát.
A hitelesített spamek trükkje a közelmúltban terjedt el egyes online levelezőlistákon, miután a kéretlen levelek terjesztői egy ideje a levelek digitális aláírásával játsszák ki az egyik szabadforrású szűrőprogramot. A megoldás a SpamAssassin elnevezésű spamszűrő szoftver kijátszását célozza, mondta Rand Wacker, a Sendmail termékstratégiákkal foglalkozó vezetője. Mint a vezető elmondta, a szoftver nyitottsága lehetővé teszi, hogy spam terjesztők belelássanak a program működésébe, és olyan leveleket készítsenek, amelyek átjutnak a SpamAssassin védelmi vonalain.
"Mivel könnyen kideríthető, milyen módszert alkalmaz a SpamAssassin a kéretlen levelek kiszűrésére, rengeteg olyan e-maillel találkozunk, amelyet kifejezetten úgy alakítottak ki, hogy átjusson a szoftver által felépített védelmi vonalon" - tette hozzá Wacker, aki szerint a Sendmail saját spamszűrő szoftvere, a Mailstream nem ad jobb pontszámot a digitális aláírást tartalmazó leveleknek.
Az antispam szoftverek egyébként gyakran valamilyen pontszámozási rendszer alapján döntik el, melyik levél számít kéretlen reklám e-mailnek, és melyik sorolható a tisztességes levelek közé.
A SpamAssassin kijátszására irányuló lépések a szakértők szerint rávilágítanak a szabadforrású szoftverek biztonsági gyengeségeire. A szabadon hozzáférhető forráskód lehetővé teszi a hackerek számára, hogy beletekintsenek a szoftver biztonsági megoldásainak működésébe, és ezáltal megtalálják azt az utat, amellyel azokat fel lehet törni. A szabadforrású megoldásokban ráadásul a biztonsági hibákat is könnyebben megtalálják a támadók.
A mostani probléma a SpamAssassin 2.5-ös sorozatát érinti, a 2.60-as megoldásban viszont már korrigálták a hibát a fejlesztők, és a digitálisan aláírt levelek sem kapnak automatikusan zöld utat.
A hitelesített spamek trükkje a közelmúltban terjedt el egyes online levelezőlistákon, miután a kéretlen levelek terjesztői egy ideje a levelek digitális aláírásával játsszák ki az egyik szabadforrású szűrőprogramot. A megoldás a SpamAssassin elnevezésű spamszűrő szoftver kijátszását célozza, mondta Rand Wacker, a Sendmail termékstratégiákkal foglalkozó vezetője. Mint a vezető elmondta, a szoftver nyitottsága lehetővé teszi, hogy spam terjesztők belelássanak a program működésébe, és olyan leveleket készítsenek, amelyek átjutnak a SpamAssassin védelmi vonalain.
"Mivel könnyen kideríthető, milyen módszert alkalmaz a SpamAssassin a kéretlen levelek kiszűrésére, rengeteg olyan e-maillel találkozunk, amelyet kifejezetten úgy alakítottak ki, hogy átjusson a szoftver által felépített védelmi vonalon" - tette hozzá Wacker, aki szerint a Sendmail saját spamszűrő szoftvere, a Mailstream nem ad jobb pontszámot a digitális aláírást tartalmazó leveleknek.
Az antispam szoftverek egyébként gyakran valamilyen pontszámozási rendszer alapján döntik el, melyik levél számít kéretlen reklám e-mailnek, és melyik sorolható a tisztességes levelek közé.
A SpamAssassin kijátszására irányuló lépések a szakértők szerint rávilágítanak a szabadforrású szoftverek biztonsági gyengeségeire. A szabadon hozzáférhető forráskód lehetővé teszi a hackerek számára, hogy beletekintsenek a szoftver biztonsági megoldásainak működésébe, és ezáltal megtalálják azt az utat, amellyel azokat fel lehet törni. A szabadforrású megoldásokban ráadásul a biztonsági hibákat is könnyebben megtalálják a támadók.
A mostani probléma a SpamAssassin 2.5-ös sorozatát érinti, a 2.60-as megoldásban viszont már korrigálták a hibát a fejlesztők, és a digitálisan aláírt levelek sem kapnak automatikusan zöld utat.