Önkéntelenül is spamküldőkké válhatunk
Kiss Ádám Zoltán, 2003. november 16. 22:03
A Microsoft Exchange e-mail szoftverével telepített szerverek az
adminisztrátor tudta nélkül is képesek spamküldésben részt venni.
Aaron Greenspan, a Think Computer vezetője elmondta, hogy cégük az után lett figyelmes a programban maradt kiskapura, miután egy ügyfelük szerveréről kaptak kéretlen leveleket, és utánajártak az esetnek. A hiba az Exchange 5.5 és 2000-es változatait érinti, még akkor is, ha a Microsoft weboldalán tanúsítványokkal bizonyítja a szoftver védettségét. Ha egy vendég sikertelenül jelentkezik be a szerverre, majd a vendég kategóriában próbál meg belépni, képessé válhat névtelen e-mailek küldésére. Ez a belépési lehetőség sok szerveren, főként a korábban a Code Red féregvírus által megtámadottakon nyitva áll. A Microsoft szerint a probléma elenyésző fontosságú, és alig kaptak panaszokat, ám az Exchange Administration oldalán több tucat adminisztrátor üzenete olvasható nyitva hagyott bejáratokat és spamküldést emlegetve. Greenspan szerint a Microsoft termékének legújabb változata, az Exchange Server 2003-nál nem érzékeltek hasonló biztonsági hiányosságot.
Kapcsolódó cikkek
- MSN: online nézettségi rekord a Live Earth koncerttel
- Versenyhivatali áldás a Microsoft-aQuantive ügyletre
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Megjelent Microsoft Natural Ergonomic Desktop 7000
- Microsoft IT a 2008-as pekingi olimpián
- A Microsoft házon belül teszteli új szerverszoftverét
- Microsoft Update-nek álcázott trójai
- Flash alapú Zune Wi-Fivel?
- Készül a Google-barát Vista SP1
- Open XML - A felhasználók döntenek dokumentumaik formátumáról
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39