De achterdeur die afgelopen dinsdag ontdekt werd in Sendmail, vertoont volgens beveiligingsdeskundigen sterke gelijkenis met het Trojaanse paard dat deze zomer in Openssh werd aangetroffen. Dat meldt online-nieuwsdienst The Register.
Versie 8.12.6 van het populaire internetmailprogramma die tussen 28 september en 6 oktober van de publieke Sendmail ftp-server zijn opgehaald, bevatten de onbedoelde achterdeur. In iedere tiende download van de broncode werd het oorspronkelijke pakket vervangen door de aangepaste versie met achterdeur.
Eenmaal gecompileerd maakte het mailprogramma onbedoeld contact met een bepaalde server op internet. Die server bleek gekraakt en is inmiddels van het internet losgekoppeld.
Diezelfde kraak-techniek werd deze zomer gebruikt in een ander populair open source programma, Openssh, dat wordt gebruikt voor het versleutelen van internetverkeer.