Exchange 2000 vulnerabile ad attacchi DoS

Microsoft ha svelato l'esistenza di una seria vulnerabilitÓ nel suo mailserver che potrebbe essere sfruttata per attacchi di tipo denial of service

Redmond (USA) - Microsoft ha ieri avvisato dell'esistenza di una falla in Exchange 2000 che potrebbe essere sfruttata per attacchi di tipo denial of service (DoS). Il problema, descritto nel bollettino di sicurezza MS02-025, pu˛ essere risolto con questa patch.

La vulnerabilitÓ - secondo quanto descritto da Microsoft - consiste in una cattiva gestione dei messaggi di e-mail contenenti alcuni attributi SMTP malformati. Se un messaggio di questo tipo viene ricevuto dal mailserver, questo tenterÓ inutilmente di processarlo finendo per consumare rapidamente la totalitÓ delle risorse della CPU. Il risultato Ŕ che un aggressore potrebbe sfruttare questa falla per generare attacchi DoS che blocchino, anche se solo per la durata dell'attacco, il server remoto.

Microsoft ha spiegato di aver classificato la vulnerabilitÓ come "critica" perchÚ, fino a che Exchange non abbia finito di processare il messaggio, l'attacco pu˛ essere fermato solo riavviando il servizio o il server.
Il big di Redmond sostiene che a mitigare la gravitÓ del problema c'Ŕ il fatto che il messaggio malformato dev'essere inviato necessariamente attraverso una connessione diretta al server - dunque non Ŕ possibile avvalersi dei tradizionali client e-mail - e richiede conoscenze non comuni nel campo del protocollo SMTP.
TAG: sicurezza
11 Commenti alla Notizia Exchange 2000 vulnerabile ad attacchi DoS
Ordina
  • Microsoft ha spiegato di aver classificato la vulnerabilità come "critica" perché, fino a che Exchange non abbia finito di processare il messaggio, l'attacco può essere fermato solo riavviando il servizio o il server.

    ====

    questo dice tutto sulla professionalita...

    non+autenticato

  • > Microsoft ha spiegato di aver classificato
    > la vulnerabilità come "critica" perché, fino
    > a che Exchange non abbia finito di
    > processare il messaggio, l'attacco può
    > essere fermato solo riavviando il servizio o
    > il server.
    >
    > ====
    >
    > questo dice tutto sulla professionalita...
    >

    la scarsa professionalita' sta nel fatto che l'hanno classificato come critical?
    o nel fatto che bisogna riavviare il server?
    nel secondo caso quello e' proprio a causa del bug... non e' un comportamento voluto...
    adesso ci sono anche bug professionali?Sorride

    ciao
    non+autenticato
  • Visto il livello d'ignoranza che la M$ vuole
    diffondere tra gli amministratori e che non
    rendono pubblico l'exploit c'e' da supporre che
    per "conoscenze non comuni" intendano la sequenza
    HELO eccetera
    MAIL FROM: eccetera
    RCPT TO: eccetera
    o sbaglio?
    I tecnici M$ tendono sempre a sottovalutare i
    propri bachi... tanto nessuno li puo' contraddire!
    Se hanno indicato il baco come critico significa che
    e' peggio dell'ebola!
    non+autenticato
  • > per "conoscenze non comuni" intendano la
    > sequenza
    > HELO eccetera
    > MAIL FROM: eccetera
    > RCPT TO: eccetera
    > o sbaglio?

    si proprio quelli (almeno a leggere l'articlo).
    Il protocollo sm
    non+autenticato
  • Come da oggetto nessuno trolleggia fra gli utenti linux. Se fosse stato un bug di postfix vi sareste riversati in massa, cari troll M$sari.
    non+autenticato
  • esattamente quello che ho pensato io.

    ciao
    godz
    non+autenticato


  • - Scritto da: aS
    > Come da oggetto nessuno trolleggia fra gli
    > utenti linux.

    data la frequenza di tali avvenimenti, i troll in questione si sono stancati...;)

    cmq credo sia la prima vulnerabilita' di exchange... e un DoS non e' poi cosi' grave, se lo sai gestire.
    non+autenticato
  • > data la frequenza di tali avvenimenti, i
    > troll in questione si sono stancati...;)
    >
    > cmq credo sia la prima vulnerabilita' di
    > exchange... e un DoS non e' poi cosi' grave,
    > se lo sai gestire.

    Adesso non esageriamo, saranno almeno 30 dal 98. Guarda su securityfocus.
    non+autenticato


  • - Scritto da: CmdrTraco
    > > data la frequenza di tali avvenimenti, i
    > > troll in questione si sono stancati...;)
    > >
    > > cmq credo sia la prima vulnerabilita' di
    > > exchange... e un DoS non e' poi cosi'
    > grave,
    > > se lo sai gestire.
    >
    > Adesso non esageriamo, saranno almeno 30 dal
    > 98. Guarda su securityfocus.

    Exchange 2000 è diventato usabile dal secondo service pack in poi. Prima c'erano alcuni connettori che si comportavano in modo... ehm... "bizzarro" diciamo, soprattutto il connettore di lotus notes e quello X.400.
    Probabilmente nessuno trolleggia perchè pochissima gente conosce realmente come funziona exchange.
    non+autenticato


  • - Scritto da: Maxesse
    > Probabilmente nessuno trolleggia perchè
    > pochissima gente conosce realmente come
    > funziona exchange.

    Perchè, i troll windowsari conoscono postfix? No, sanno a malapena cos'è... ecco però che si riversano in massa nei forum se viene trovata una imprefezione nel server in questione.
    non+autenticato
  • > > Probabilmente nessuno trolleggia perchè
    > > pochissima gente conosce realmente come
    > > funziona exchange.
    >
    > Perchè, i troll windowsari conoscono
    > postfix? No, sanno a malapena cos'è... ecco
    > però che si riversano in massa nei forum se
    > viene trovata una imprefezione nel server in
    > questione.

    o forse e' perche' c'e' chi lo addita come il miglior esempio di come l'open source produca mostri inaffondabili?
    Un bug su postfix farebbe notizia perche' e' facile farsi male quando si cade dall'alto... e in alto ce lo hanno portato i troll della setta "linux for the masses".
    Exchange, essendo "shit" Microsoft, e' ovvio che sia stracolmo di bug, o soggetto a DDOS... e una cosa ovvia non fa notizia.

    ciao
    non+autenticato