Win2000, falla a rischio spammer

Un falla di sicurezza del servizio di inoltro della posta elettronica di Windows 2000 potrebbe aprire le porte agli spammer

Redmond (USA) - Una falla di sicurezza legata al servizio di inoltro della posta elettronica di Windows 2000 potrebbe trasformare questo sistema operativo in un facile ripetitore di spam.

La vulnerabilità, che interessa il servizio SMTP integrato in Windows 2000 ed installato di default nella versione server, consente ad un assalitore di fornire al server false credenziali e guadagnare i privilegi di utente del servizio.

Come precisato da Microsoft, questa falla non affligge i sistemi configurati come membri di dominio e non può essere utilizzata per guadagnare i diritti di amministratore.
Gli esperti di sicurezza sostengono che i sistemi esposti a tale vulnerabilità rischiano di rendersi complici involontari nella diffusione dello spam: come è noto, infatti, gli spammer sono alla continua ricerca di server SMTP che consentano, per errori di configurazione o bug nel software, l'inoltro di grosse quantità di e-mail in modalità anonima o sotto false credenziali.

Per i clienti che necessitano del server SMTP, Microsoft ha rilasciato una patch; per tutti gli altri l'azienda consiglia invece di disabilitare il servizio.
TAG: sicurezza
48 Commenti alla Notizia Win2000, falla a rischio spammer
Ordina
  • questa falla è stata introdotto volutamente dallo spammer per eccellenza, Mr.ZioBilli
    non+autenticato
  • Non centra niente con lo spamming, ma visto che siete tutti mega-esperti (non è in senso ironico!) avrei una domanda su Win2000, che uso sul mio P133 con MDK8.
    Io sono l'unico utente che usufruisce del PC, quindi faccio sia da root/administrator che da utente normale: in linux come utente normale se faccio qualche disastro comprometto solo l'integrità dell'utente stesso, in Win 2000 se pasticcio con qualche applicazione, o, alla peggio con un virus, da utente normale comprometto tutto il sistema, o come in linux solo la parte relativa all'utente?
    Scusate l'ignoranza
    non+autenticato


  • - Scritto da: Batman
    > Non centra niente con lo spamming, ma visto
    > che siete tutti mega-esperti (non è in senso
    > ironico!) avrei una domanda su Win2000, che
    > uso sul mio P133 con MDK8.

    Ma win2k funziona sul P133? e quanta RAM hai?
    (non sono polemico... ho anche io un 133 e mi ponevo 'sto dubbio)
    non+autenticato


  • > Ma win2k funziona sul P133? e quanta RAM hai?
    > (non sono polemico... ho anche io un 133 e
    > mi ponevo 'sto dubbio)

    Ah sì, ho 48Mb di ram e va da Dio, prima avevo il '98 ma era una tragedia continua tra crash e schermate blu e riavvi e scandisk... Non che il 2000 non abbia pecche, ma ad avviarsi ci mette lo stesso tempo del '98 e bisogna mettersi un po' d'impegno per bloccarlo. Il 2000 l'ha comprato mio cognato l'anno passato, ma non è riuscito ad installarlo sul suo AMD 350 con 64 di Ram (è un po' una schiappa ad usare il PC, non sa usare l'assistente di Office 2000!) ed allora l'ha passato a me. Purtroppo GP2 della Microprose non si installa ma programmi come Pro/E 2000 nel passaggio ci hanno guadagnato. Comunque la scatola riporta i seguenti requisiti *minimi* per il Professional:

    _ 133 MHz
    _ 32 Mb ram
    _ minimo 650 Mb di disco disponibili

    Ciao

    non+autenticato
  • è un problema perche cmq intasa il delivery della posta che magari mandi per lavoro, credo che se bombardato tipo 10000 mail l'smtp ms cada di brutto, ed inoltre devi cancellarle, e rischi di finire nell'abuse.
    e se magari hai anche hdsl ci paghi pure la banda che gli stronzi ti hanno usato.
    forse il problema è che con winsozzo rischi di trovarti il server e le linee intasate, non che ti trovi tanta roba nella casella.
    anche perche' mi sembra, dico mi sembra, che con winmerda e il suo smtp originale (non parlo di xmail o altro) non vi sia controllo tipo rblsmtp.
    magari parlo troppo, magari parlo a vanvera. magari se sapevo mi convertivo prima al pinguino. quello si.
    non+autenticato
  • > anche perche' mi sembra, dico mi sembra, che
    > con winmerda e il suo smtp originale (non
    > parlo di xmail o altro) non vi sia controllo
    > tipo rblsmtp.

    Non so se e' lo stesso, non conosco rblsmtp ma su Win 2000 SMTP ci sono opzioni per escludere il relay delle mail e si possono settare priviliegi per ricevere solo da specifici IP o subnetworks.
    Ma con questo bug e' tutto vanificatoSorride
    non+autenticato
  • so che vi piace dire raw packet perche fa figo dirlo forse secondo voi.
    magari pero' avendo tempo si puo' andare a leggere http://www.securityfocus.com/templates/column.html...
    che forse lo spiega un poco meglio. ah si
    se sapete l'inglese
    non+autenticato
  • - Scritto da: davex
    > so che vi piace dire raw packet perche fa
    > figo dirlo forse secondo voi.
    > magari pero' avendo tempo si puo' andare a
    > leggere
    > http://www.securityfocus.com/templates/column
    > che forse lo spiega un poco meglio. ah si
    > se sapete l'inglese

    C'e' un problema di fondo...

    "Outbound packets with source addresses that do not belong to my network are obviously spoofed, and are dropped too. If everyone's routers did their job, spoofed denial-of-service attacks would not be a substantial problem on the Internet"

    Su reti di classe A anche se blocchi l'Outbound
    con IP address spoofed non risolvi il problema perche' nella tua rete ci sono cosi' tanti indirizzi che risulta difficilissimo risalire al computer che ha iniziato l'attacco.

    E comunque non c'e' ancora un motivo perche' M$ includa i raw sockets in Windows XP:

    "Raw sockets aren't the problem. If fact, they may be necessary for reasons that Gibson and I are unable to predict at present. Advanced clustering systems might rely on them to make packets appear from a virtual system, for example."

    Ok, dice forse....per l'advance clustering.
    Ma allora perche' sono inclusi anche in Win XP Home Edition ??? Vuoi farti forse un sistema clustering a casa tua ?
    Non penso.
    E comunque penso che per un utente inesperto di sistemi *nix ce ne siano almeno 10 di Windows quandi fatte le debite proporzioni...
    non+autenticato

  • sottolineo che non sono per niente a favore di xp
    ;op

    e di sicuro anche se lo usassi mica mi diventa uno zombie.
    non+autenticato
  • Ma basta!Siete ridicoli.Parlate come se ricevere qualche e-mail e' peggio che prendere l'aids!Siete dei poveri paranoici.Pensate a cose piu' importanti invece di perdere tempo a scrivere 10 mail a vari abuse qundo ne ricevete 1,allora si che perdete tempo (a cancellarla ci si mette 1 secondo).RIDICOLI!
    non+autenticato


  • - Scritto da: Max
    > Ma basta!Siete ridicoli.Parlate come se
    > ricevere qualche e-mail e' peggio che
    > prendere l'aids!Siete dei poveri
    > paranoici.Pensate a cose piu' importanti
    > invece di perdere tempo a scrivere 10 mail a
    > vari abuse qundo ne ricevete 1,allora si che
    > perdete tempo (a cancellarla ci si mette 1
    > secondo).RIDICOLI!

    Mi daresti il tuo indirizzo email per favore ?
    non+autenticato


  • > Pensate a cose piu' importanti
    Tipo???
    non+autenticato


  • - Scritto da: l <MCfc>
    >
    >
    > > Pensate a cose piu' importanti
    > Tipo???


    Tipo???

    Come se la cosa piu' importante della rete fosse lo spam.....Ha ragione Max.SIETE RIDICOLI!
    non+autenticato


  • - Scritto da: Davide
    >
    > Come se la cosa piu' importante della rete
    > fosse lo spam.....Ha ragione Max.SIETE
    > RIDICOLI!

    Beh, se è così che la pensi, allora mandami la tua mail così ti faccio scoppiare la mailbox di ca%%ate !!!
    non+autenticato


  • - Scritto da: Davide
    >
    >
    > - Scritto da: l <MCfc>
    > >
    > >
    > > > Pensate a cose piu' importanti
    > > Tipo???
    >
    >
    > Tipo???
    >
    > Come se la cosa piu' importante della rete
    > fosse lo spam.....Ha ragione Max.SIETE
    > RIDICOLI!

    Vero.
    Peccato che per lo spam io perdo tempo (e i soldi della connessione) che potrei utilizzare per fare le "cose importanti" che dici.
    non+autenticato


  • - Scritto da: Max
    > Ma basta!Siete ridicoli.Parlate come se
    > ricevere qualche e-mail e' peggio che
    > prendere l'aids!Siete dei poveri
    > paranoici.Pensate a cose piu' importanti
    > invece di perdere tempo a scrivere 10 mail a
    > vari abuse qundo ne ricevete 1,allora si che
    > perdete tempo (a cancellarla ci si mette 1
    > secondo).RIDICOLI!

    Spero che tu da domani (anzi, da stasera) riceva una 50 di mail ogni giorno, mail in html da 50 kB con attach di altri 150 kB (di cui non ti frega nulla perché è tutta pubblicità), così che tu ogni giorno per leggerti la posta sarai costretto a rimanere collegato per un'ora di tempo e scaricarti 10MB di roba inutile, con il tuo stupido modem da 56k.

    Saluti frescone
    non+autenticato


  • - Scritto da: pincopallo
    >
    >
    > - Scritto da: Max
    > > Ma basta!Siete ridicoli.Parlate come se
    > > ricevere qualche e-mail e' peggio che
    > > prendere l'aids!Siete dei poveri
    > > paranoici.Pensate a cose piu' importanti
    > > invece di perdere tempo a scrivere 10
    > mail a
    > > vari abuse qundo ne ricevete 1,allora si
    > che
    > > perdete tempo (a cancellarla ci si mette 1
    > > secondo).RIDICOLI!
    >
    > Spero che tu da domani (anzi, da stasera)
    > riceva una 50 di mail ogni giorno, mail in
    > html da 50 kB con attach di altri 150 kB (di
    > cui non ti frega nulla perché è tutta
    > pubblicità), così che tu ogni giorno per
    > leggerti la posta sarai costretto a rimanere
    > collegato per un'ora di tempo e scaricarti
    > 10MB di roba inutile, con il tuo stupido
    > modem da 56k.
    >
    > Saluti frescone

    MA VAAAAAAAAA! ESAGETRATO! TU SEI VERAMENTE PARANOICO!NON SI E? MAI VISTO CHE UNO RICEVA != MB DI MAIL AL GIORNO!!!!MA CHE C..ZO DICI??
    IO HO IL MIO INDIRIZZO MAIL (DANZA8@TISCALI.IT) SPARSO IN VARI NEWSGROUP,IN VARI SITI DI ANNUNCI,ECC.E MI ARRIVANO SI E NO 3 MAIL ALLA SETTIMANA,CHE CANCELLO IN 1 SECONDO!
    non+autenticato
  • > IO HO IL MIO INDIRIZZO MAIL
    > (DANZA8@TISCALI.IT) SPARSO IN VARI ...

    Sicuro che sia il tuo ?
    Per me è di uno che ti sta sul culo.

    Alessandro
    non+autenticato


  • - Scritto da: Max
    > Ma basta!Siete ridicoli.Parlate come se
    > ricevere qualche e-mail e' peggio che
    > prendere l'aids!Siete dei poveri
    > paranoici.Pensate a cose piu' importanti
    > invece di perdere tempo a scrivere 10 mail a
    > vari abuse qundo ne ricevete 1,allora si che
    > perdete tempo (a cancellarla ci si mette 1
    > secondo).RIDICOLI!

    Allora, tutti quelli che non pensano che lo Spam sia un grosso problema, tirino fuori le pa$$e di mettere il proprio indirizzo in forum.
    Voglio vedere poi avranno qualcosa come 10 milioni di mails in casella se lo considereranno ancora un problema marginale.
    Max sei uno zappone, si vede che ti problemi a cui e' sottoposto un server non sai proprio un bel cavolo.....
    non+autenticato
  • - Scritto da: Max
    > Ma basta!Siete ridicoli.Parlate come se
    > ricevere qualche e-mail e' peggio che
    > prendere l'aids!Siete dei poveri
    > paranoici.Pensate a cose piu' importanti
    > invece di perdere tempo a scrivere 10 mail a
    > vari abuse qundo ne ricevete 1,allora si che
    > perdete tempo (a cancellarla ci si mette 1
    > secondo).RIDICOLI!

    Forse tu hai la fortuna di non avere mai la casella intasata di mail spam: io ti diro' che gli ALMENO 10 mail che ogni giorno, tutti i giorni, mi arrivano, mi seccano e non poco.

    Se per te lo spamming non e' un problema non capisco perche' hai letto questo articolo.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)