Oops!, ad Exchange son scappate le e-mail

Nella versione 5.5 del server di posta di Microsoft un buchetto potrebbe far filtrare e-mail e altre informazioni sulla rete locale

Redmond (USA) - Una vulnerabilità scoperta dalla firma di sicurezza israeliana SecuriTeam, consentirebbe ad un cracker di ottenere preziose informazioni e liste di e-mail attraverso il server di posta Microsoft Exchange Server 5.5.

Il bug, che non affliggerebbe altre versioni del prodotto, si presenta solo in congiunzione con l'attivazione della funzionalità Outlook Web Access (OWA), uno strumento che permette agli utenti di leggere le proprie e-mail attraverso un browser Web.

La falla potrebbe essere sfruttata per ottenere un elenco delle e-mail ospitate sul server, che rischierebbero così di finire nella collezione di qualche spammer, e per conoscere alcuni dettagli sulla rete tali da comprometterne la sicurezza.
L'attacco ad un sistema vulnerabile può essere fatto inviando al server una particolare richiesta HTTP che mette in grado un cracker di ottenere l'accesso alla lista globale degli indirizzi di Exchange, accesso normalmente consentito soltanto agli utenti autorizzati.

Microsoft, che ha precisato come Exchange 2000 non soffra di tale bug, ha già messo a disposizione una patch scaricabile qui.
TAG: sicurezza
6 Commenti alla Notizia Oops!, ad Exchange son scappate le e-mail
Ordina


  • Piena solidarieta' a chi usa Exchange. E soprattutto a quelli con la vecchia 5.5. Che orrore di programma.


    P.S. Per la cronaca la correzione c'e' gia'.
    non+autenticato
  • bha.. ormai ste cose non fanno piu notizia.. quanto Micro$oft faccia schifo in fatto di sicurezza e bugs è talmente risaputo che nessuno piu ci fa caso.. che tristezza..
    non+autenticato


  • - Scritto da: Skaven
    > bha.. ormai ste cose non fanno piu notizia..
    > quanto Micro$oft faccia schifo in fatto di
    > sicurezza e bugs è talmente risaputo che
    > nessuno piu ci fa caso.. che tristezza..


    se non erro anche sendmail non è un campione di stabilità e sicurezza.
    Comunque per evitare bug caro Skaven puoi sempre scriverti tutto il codice dei progr che usi, da solo, ma ci sono i bug dei microprocessori, allora fonditi in casa il silicio drogalo (mi raccomando non con la cocaina), e realizzati tutto da solo,dal produttore al consumatore.
    non+autenticato
  • - Scritto da: bastachepalle
    > - Scritto da: Skaven
    > > bha.. ormai ste cose non fanno piu
    > > notizia..
    > > quanto Micro$oft faccia schifo in fatto di
    > > sicurezza e bugs è talmente risaputo che
    > > nessuno piu ci fa caso.. che tristezza..

    > se non erro anche sendmail non è un campione
    > di stabilità e sicurezza.
    > Comunque per evitare bug caro Skaven puoi
    > sempre scriverti tutto il codice dei progr
    > che usi, da solo, ma ci sono i bug dei
    > microprocessori, allora fonditi in casa il
    > silicio drogalo (mi raccomando non con la
    > cocaina), e realizzati tutto da solo,dal
    > produttore al consumatore.

    Ma va piu' veloce poi se lo droghi con la cocaina ???
    non+autenticato


  • - Scritto da: Gray
    > - Scritto da: bastachepalle
    > > - Scritto da: Skaven
    > > > bha.. ormai ste cose non fanno piu
    > > > notizia..
    > > > quanto Micro$oft faccia schifo in
    > fatto di
    > > > sicurezza e bugs è talmente risaputo
    > che
    > > > nessuno piu ci fa caso.. che
    > tristezza..
    >    
    > > se non erro anche sendmail non è un
    > campione
    > > di stabilità e sicurezza.
    > > Comunque per evitare bug caro Skaven puoi
    > > sempre scriverti tutto il codice dei progr
    > > che usi, da solo, ma ci sono i bug dei
    > > microprocessori, allora fonditi in casa il
    > > silicio drogalo (mi raccomando non con la
    > > cocaina), e realizzati tutto da solo,dal
    > > produttore al consumatore.
    >
    > Ma va piu' veloce poi se lo droghi con la
    > cocaina ???

    cazzo e un razzo provalo apri il tuo computer spargi sulla cpu la polverina e vedrai altro che overclock.
    non+autenticato
  • - Scritto da: bastachepalle
    > - Scritto da: Gray
    > > - Scritto da: bastachepalle
    > > > - Scritto da: Skaven
    > > > > bha.. ormai ste cose non fanno piu
    > > > > notizia..
    > > > > quanto Micro$oft faccia schifo in
    > > fatto di
    > > > > sicurezza e bugs è talmente risaputo
    > > che
    > > > > nessuno piu ci fa caso.. che
    > > tristezza..
    > >    
    > > > se non erro anche sendmail non è un
    > > campione
    > > > di stabilità e sicurezza.
    > > > Comunque per evitare bug caro Skaven
    > puoi
    > > > sempre scriverti tutto il codice dei
    > progr
    > > > che usi, da solo, ma ci sono i bug dei
    > > > microprocessori, allora fonditi in
    > casa il
    > > > silicio drogalo (mi raccomando non con
    > la
    > > > cocaina), e realizzati tutto da
    > solo,dal
    > > > produttore al consumatore.
    > >
    > > Ma va piu' veloce poi se lo droghi con la
    > > cocaina ???
    >
    > cazzo e un razzo provalo apri il tuo
    > computer spargi sulla cpu la polverina e
    > vedrai altro che overclock.

    Kaz, devo provare quando non c'e' la tipa in casa, gia' cosi' e' difficle staccarle il naso dal computer, se provo quando c'e' lei mi ci rimane attaccata per sempreOcchiolino.
    non+autenticato