Dotkom
Kritikus hiba a levelezésben
Biztonsági lyuk az Exchange-ben.
Tegnap jelentette be a Microsoft, hogy az Exchange 2000 nevű levelezőszoftverében biztonsági hibára bukkantak, melynek kihasználásával az e-mail szervereket le lehet bénítani. A redmondi cég kritikusnak minősítette a program újonnan felfedezett sebezhetőségét.
A Microsoft biztonsági programjában dolgozó egyik menedzser, Christopher Budd elmondta, azért kapott kritikus minősítést a hiba, mert a támadás kezdete után már nem lehet leállítani a folyamatot, az Exchange program illetve a szerver újraindításával sem.
A legtöbb e-mailkezelő szoftver által használt SMTP (simple mail transfer protocol) RFC 821 és 822-es verziója használható a direkt eltorzított üzenetek létrehozására. Ennek eredményeként ugyanazt a hatást lehet elérni, mint egy egy DoS (denial of service) támadással – a szerver teljesen lebénítható.
Budd szerint a most felfedezett biztonsági rés kiaknázása nem úgy történik, hogy valaki megnyit egy kliensprogramot, beír pár karaktert egy levélbe, majd elküldi. Speciális tudásra (az SMTP-nyelv ismeretére) és szoftverre van szükség a hiba kihasználásához, mivel a hétköznapi e-mail kliensek (mint például az Outlook) nem képesek ilyen tartalmú leveleket létrehozni.
A Microsoft már kiadta a javítást, amelyet a kapcsolódó linkek egyikére kattintva bárki letölthet.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/05/30/kritikus-hiba-a-levelezesben/" width="800" count="off" num="3" countmsg=""]
