Spammers misbruiken lek in Exchange servers
Spammers zouden op Microsoft Exchange gebaseerde e-mail systemen stilletjes misbruiken zonder dat de betreffende beheerder hiervan op de hoogte is, zo heeft een consultant gewaarschuwd. Exchange 5.5 en 2000 zouden door spammers misbruikt kunnen worden om anoniem e-mail te versturen. Microsoft biedt op haar website software aan die certificeert dat de server veilig is, maar dit is niet het geval aldus Aaron Greenspan. Als de guest account in Exchange 5.5 en 2000 is ingesteld, kan je als de login mislukt, toch e-mail versturen, omdat de guest account als een catchall werkt. "Zelfs als je dacht alles gedaan te hebben om de server te beveiligen ben je nog steeds kwetsbaar voor spammers," zo laat hij verder in dit artikel weten.
Het gaat om Exchange
servers waar het
guest account open
staat, en een beetje
secure server heeft
het guest account
dichtgespijkerd.
Anders heb je zeker
bij Exchange 5.5 een
veel groter probleem
dan een anonieme
mailer.
Voor wat betreft die
telnet naar poort
25... dat kan naar
IEDERE smtp-server.
Net zoals je naar
iedere webserver
kunt telnetten. Dat
kan hele zinvolle
info opleveren :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
