Önkéntelenül is spamküldőkké válhatunk
Kiss Ádám Zoltán, 2003. november 16. 22:03
A Microsoft Exchange e-mail szoftverével telepített szerverek az
adminisztrátor tudta nélkül is képesek spamküldésben részt venni.
Aaron Greenspan, a Think Computer vezetője elmondta, hogy cégük az után lett figyelmes a programban maradt kiskapura, miután egy ügyfelük szerveréről kaptak kéretlen leveleket, és utánajártak az esetnek. A hiba az Exchange 5.5 és 2000-es változatait érinti, még akkor is, ha a Microsoft weboldalán tanúsítványokkal bizonyítja a szoftver védettségét. Ha egy vendég sikertelenül jelentkezik be a szerverre, majd a vendég kategóriában próbál meg belépni, képessé válhat névtelen e-mailek küldésére. Ez a belépési lehetőség sok szerveren, főként a korábban a Code Red féregvírus által megtámadottakon nyitva áll. A Microsoft szerint a probléma elenyésző fontosságú, és alig kaptak panaszokat, ám az Exchange Administration oldalán több tucat adminisztrátor üzenete olvasható nyitva hagyott bejáratokat és spamküldést emlegetve. Greenspan szerint a Microsoft termékének legújabb változata, az Exchange Server 2003-nál nem érzékeltek hasonló biztonsági hiányosságot.