Nieuws
image

Spammers misbruiken lek in Exchange servers

maandag 17 november 2003, 12:40 door Redactie, 5 reacties

Spammers zouden op Microsoft Exchange gebaseerde e-mail systemen stilletjes misbruiken zonder dat de betreffende beheerder hiervan op de hoogte is, zo heeft een consultant gewaarschuwd. Exchange 5.5 en 2000 zouden door spammers misbruikt kunnen worden om anoniem e-mail te versturen. Microsoft biedt op haar website software aan die certificeert dat de server veilig is, maar dit is niet het geval aldus Aaron Greenspan. Als de guest account in Exchange 5.5 en 2000 is ingesteld, kan je als de login mislukt, toch e-mail versturen, omdat de guest account als een catchall werkt. "Zelfs als je dacht alles gedaan te hebben om de server te beveiligen ben je nog steeds kwetsbaar voor spammers," zo laat hij verder in dit artikel weten.

Reacties (5)
17-11-2003, 12:48 door Anoniem
erg lullig
17-11-2003, 13:01 door Anoniem
Is in 90% van alle exchange server het geval. Een telnet sessie naar de smtp port is vaak al voldoende.
17-11-2003, 14:26 door Anoniem
Ja dat kan wel zijn maar ze hebben toevallig wel een "roadmap" ;)
17-11-2003, 23:30 door Anoniem
Daarom bestaan er ook nog mail gateways, dat vangt een hele hoop op!
18-11-2003, 15:35 door Anoniem
Lezen is een kunst.
Het gaat om Exchange
servers waar het
guest account open
staat, en een beetje
secure server heeft
het guest account
dichtgespijkerd.
Anders heb je zeker
bij Exchange 5.5 een
veel groter probleem
dan een anonieme
mailer.

Voor wat betreft die
telnet naar poort
25... dat kan naar
IEDERE smtp-server.
Net zoals je naar
iedere webserver
kunt telnetten. Dat
kan hele zinvolle
info opleveren :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search