Önkéntelenül is spamküldőkké válhatunk

Kiss Ádám Zoltán, 2003. november 16. 22:03
A Microsoft Exchange e-mail szoftverével telepített szerverek az adminisztrátor tudta nélkül is képesek spamküldésben részt venni.
Aaron Greenspan, a Think Computer vezetője elmondta, hogy cégük az után lett figyelmes a programban maradt kiskapura, miután egy ügyfelük szerveréről kaptak kéretlen leveleket, és utánajártak az esetnek. A hiba az Exchange 5.5 és 2000-es változatait érinti, még akkor is, ha a Microsoft weboldalán tanúsítványokkal bizonyítja a szoftver védettségét. Ha egy vendég sikertelenül jelentkezik be a szerverre, majd a vendég kategóriában próbál meg belépni, képessé válhat névtelen e-mailek küldésére. Ez a belépési lehetőség sok szerveren, főként a korábban a Code Red féregvírus által megtámadottakon nyitva áll. A Microsoft szerint a probléma elenyésző fontosságú, és alig kaptak panaszokat, ám az Exchange Administration oldalán több tucat adminisztrátor üzenete olvasható nyitva hagyott bejáratokat és spamküldést emlegetve. Greenspan szerint a Microsoft termékének legújabb változata, az Exchange Server 2003-nál nem érzékeltek hasonló biztonsági hiányosságot.
Kulcsszavak: Microsoft spam

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01