US-Heimatschutz regelte Sendmail-Krise
Die "Cyber-Abteilung" des US-Heimatschutz-Ministeriums hat mit der gravierenden Sicherheitslücke in Sendmail ihre erste Bewährungsprobe erfolgreich bestanden.
Die Lücke hätte den E-Mail-Verkehr, aber auch das ganze Netz im Missbrauchsfall extrem schwer beeinträchtigen können. Sie wurde bereits Mitte Jänner von Internet Security Systems entdeckt. Das Unternehmen unterrichtete daraufhin umgehend das Department of Homeland Security, dessen Abteilung für "Information Analysis and Infrastructure Protection" [IAIP] im weiteren Verlauf das Krisenmanagement übernahm.
IAIP arbeitete dafür eng, aber unter höchster Geheimhaltung mit allen direkt Betroffenen zusammen, um Patches für die Lücken bereitzustellen. Erst als das geschehen war, wurde heute Nacht die Öffentlichkeit koordiniert unterrichtet.
Sowohl das Ministerium als auch Sendmail sowie unabhängige Beobachter werten die gesamte Aktion jetzt als vollen Erfolg.
Department of Homeland SecurityGravierende Lücke
Sendmail und Internet Security Systems haben heute in einer gemeinsamen Aussendung vor der gravierenden Sicherheitslücke gewarnt.
Der Mail Transfer Agent [MTA] Sendmail, über den bis zu 75 Prozent aller Mails im Netz verschickt werden, hat demnach eine Lücke, die es einem Angreifer ermöglicht, über einen speziellen E-Mail-Header einen Buffer-Overflow zu provozieren und so Root-Rechte für einen Mail-Server zu erlangen.
Wäre die Lücke im größeren Maßstab missbraucht worden, hätte nicht nur der E-Mail-Verkehr schwer beeinträchtigt, sondern auch der gesamte Datenverkehr im Internet durch eine Art DDoS-Attacke lahm gelegt werden können.
Zur heutigen Publikation der Lücke standen für alle Varianten Patches bereit.
Gravierende Lücke in SendmailAlles sicher mit Uncle Sam
Die Regierung Bush hat erst vor zwei Wochen ihre endgültige Strategie zum Schutz des Internets und zur Sicherung von Informationssystemen vorgestellt.
Im Rahmen der "National Strategy to Secure Cyberspace" will die Regierung mit freiwilliger Mitarbeit der IT-Industrie einen Notfallplan bei Cyberattacken erarbeiten und die Anfälligkeit für solche Angriffe verringern.
Weiters soll die Ausbildung im Bereich Sicherheit verbessert und die internationale Zusammenarbeit in Sicherheitsfragen forciert werden. Vor allem das Department of Homeland Security soll für die Umsetzung und Koordination dieser Aufgaben verantwortlich sein.
"Das Internet sicher zu machen ist eine außerordentlich schwierige strategische Herausforderung, die eine gezielte Zusammenarbeit der ganzen Gesellschaft - der Bundes- und regionaler Behörden sowie der Privatwirtschaft und des amerikanischen Volkes - verlangt", stellte US-Präsident George Bush die Initiative vor.
Bush zeigt Plan für "sicheres Internet"