Exchange 2000 vulnerabile ad attacchi DoS

Microsoft ha svelato l'esistenza di una seria vulnerabilità nel suo mailserver che potrebbe essere sfruttata per attacchi di tipo denial of service


Redmond (USA) – Microsoft ha ieri avvisato dell’esistenza di una falla in Exchange 2000 che potrebbe essere sfruttata per attacchi di tipo denial of service (DoS). Il problema, descritto nel bollettino di sicurezza MS02-025 , può essere risolto con questa patch .

La vulnerabilità – secondo quanto descritto da Microsoft – consiste in una cattiva gestione dei messaggi di e-mail contenenti alcuni attributi SMTP malformati. Se un messaggio di questo tipo viene ricevuto dal mailserver, questo tenterà inutilmente di processarlo finendo per consumare rapidamente la totalità delle risorse della CPU. Il risultato è che un aggressore potrebbe sfruttare questa falla per generare attacchi DoS che blocchino, anche se solo per la durata dell’attacco, il server remoto.

Microsoft ha spiegato di aver classificato la vulnerabilità come “critica” perché, fino a che Exchange non abbia finito di processare il messaggio, l’attacco può essere fermato solo riavviando il servizio o il server.

Il big di Redmond sostiene che a mitigare la gravità del problema c’è il fatto che il messaggio malformato dev’essere inviato necessariamente attraverso una connessione diretta al server – dunque non è possibile avvalersi dei tradizionali client e-mail – e richiede conoscenze non comuni nel campo del protocollo SMTP.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    disservizio wind
    Ho un abbonamento tutto incluso con wind infostrada come operatore unico.Dopo circa quindici giorni di notevole disservizio sono costretto a ripetere la denuncia di un guasto. Deluso dalla professionalità, efficienza, efficacia e qualità di wind in quanto il guasto non viene risolto dai ?tecnici?. Deluso dagli operatori che rispondono al numero 803155, i quali spesso e volentieri interrompono la comunicazione spontaneamente. Ho ricevuto due messaggi sul cellulare in data 03/02/06 con la seguente frase ? Gentile cliente è in corso la risoluzione del disservizio/problema da lei segnalato. Appena possibile le daremo un riscontro. Grazie?. ed in data 05/02/06 ?Gentile cliente è ancora in corso la risoluzione del disservizio da lei segnalato. Verrà informato non appena il problema sarà risolto. Grazie?.È buona norma ai fini della ?qualità? di un servizio tecnico, accertarsi che l?utente finale abbia il problema risolto. Sono ancora in attesa di un riscontro.Dopo vari giri di telefonate intraprese per iniziativa personale e dettate dal disservizio ho saputo che il guasto è stato chiuso in quanto risolto.Preciso che la mia linea voce dal 29/01/06 è muta sia in ricezione che in trasmissione e che se qualcuno prova a telefonarmi riceve il segnale dalla centrale di utente libero che non risponde, cioè ?sente squillare il telefono chiamato?. Mentre per quanto riguarda la connessione ad internet (adsl) non ho problemi.Credo che il passaparola è una forma di pubblicità molto più importante delle offerte pubblicitarie truffaldine che wind infostrada mette in atto e che nessun garante prende seri provvedimenti?( come mai?)
  • Anonimo scrive:
    Quello che si chiama PEZZA ti fa risparmiare
    ma a lungo andare son dolori.Per i non adetti ai lavori quello che ha combinato la wind viene indicato con il termine pezza sw.invece di procedere a riprogettare il database delle utenze i programmi (spendendo cifre esorbitanti specialmente se il codice e scritto male) i nostri geniali amici hanno provveduto ad applicare la nota tecnica della pezza, due o tre linee di codice al difuori di ogni canone di standardizzazione interna (che credo che abbiano) ed il gioco e fatto.il problema della pezza e si costa poco ma a lungo andare e deleteria, come dimostrato.
    • Anonimo scrive:
      Re: Quello che si chiama PEZZA ti fa risparmiare
      Gia' hai ragione... il problema di Wind e' ke a breve dovra' affrontare (non e' certo, ma cmq *molto* probabile) l' assorbimento dei clienti Blu e la dipartita di FT, a favore (probabilemnte) di e.Biscom & altre societa'.Con tutta questa nuova massa di clienti, sarebbe stato meglio (a maggior ragione) riprogettare le infrastrutture di base da 0, ma si vede ke gli amministratori han preferito puntare al max risparmio (forse avallati da FT, con la sua disastrosa situazione finanziaria?).
  • Anonimo scrive:
    io non riesco ancora ad accedere!!!
    non so, o alla wind mi hanno cambiato la password o qualcuno è entrato a nome mio e l'ha cambiata lui ehehehehW la WIND!!!PSmi suggeriscono di telefonare a quegli incompetenti del 158 per sapere la passwordahahahahahahahahahahaChi ha mezza giornata da buttare via al telefono?
    • Anonimo scrive:
      Re: io non riesco ancora ad accedere!!!
      idem
      • Anonimo scrive:
        Re: io non riesco ancora ad accedere!!!
        - Scritto da: LuPiN
        idemPerche' mezza giornata?
      • Anonimo scrive:
        Re: io non riesco ancora ad accedere!!!
        E' UN VERO SCHIFO COME STANNO GESTENDO QUESTA COSA, LA MIA MAIL NON RIESCO A VEDERLA E VA BENE, CAPITA, MA IL MIO ID E PW SONO UTILIZZABILI DA CHIUNQUE POSSA "CRACCARE" IL MAIL SERVER E QUESTO E' INAMMISSIBILE E ANCHE ILLEGALE . CI VEDIAMO IN TRIBUNALE !
    • Anonimo scrive:
      Re: io non riesco ancora ad accedere!!!
      Mi consola il fatto di sapere che non sono il solo a non riuscire più ad accedere...
      • Anonimo scrive:
        Re: io non riesco ancora ad accedere!!!
        Ehm.........Raga, guardate ke l' han cambiata a tutti (come scritto nell' articolo) appunto x evitare ke qualcuno, entrato senza permesso, ne avesse messa una di propria invenzione, appropriandosi cosi' dell' account.
  • Anonimo scrive:
    Nemmeno in un sito amatoriale!!!
    Sono allibito e sconcertato dalla faciloneria con la quale i dirigenti di Wind delegano a tecnici improvvistati la gestione e l'organizzazione del portale! O chi ha inventato questa trovata è il classico commercialone in doppiopetto che non capisce nulla di internet (e che quindi non dovrebbe trovarsi lì), oppure significa che Wind assume tecnici che fino all'altro ieri avevano fatto al massimo la propria pagina personale con FrontPage per far sapere al mondo quali primi piatti preferiscono!
    • Anonimo scrive:
      Re: Nemmeno in un sito amatoriale!!!

      Sono allibito e sconcertatocondierando anche i dati personali ESPOSTI in bella vista...ma che sara mai...ma no uno non ha nulla da nascondere...fra un po mettiamo anche le foto, le impronte e un profillo completo cosi magari troviamo l'amore della vita attraverso un'algoritmo matematico che confronta le impronte...CHE SCHIFOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO...
  • Anonimo scrive:
    Concetti
    Scusate, ma quanto letto riguardo il presunto errore dei tecnici di sicurezza WIND mi fa ridere parecchio. Si, perché mi chiedo qual'è lo stipendio di tali signori, visto che un esperto di sicurezza è una figura piuttosto ricercata e, se valida, anche molto rara. Io lavoro nel campo della IT security da circa 2 anni e mezzo. Il concetto di identificazione e autenticazione mi è molto chiaro e non sono un responsabile di sistemi informativi di una grossa azienda, mi occupo semplicemente di piani di sicurezza e simili, che a detta di molti tecnici sono il classico fumo negli occhi per un cliente. Forse chi ha avuto la geniale idea in WIND non dovrebbe più fare l'esperto di sicurezza, ma inventarsi nuove pubblicità..qui si può dire con certezza che gli mancano veramente le basi!!! Ancora scuse a tutti.
    • Anonimo scrive:
      Re: Concetti
      grande fabrizio!!!Forse ci conosciamo, ma è bello sentire la tua opinione su PI.Buon lavoro e buona giornata
  • Anonimo scrive:
    Errore di progettazione
    E' l'errore piu' grave perche' non si puo' neanche dare la colpa a un software
    • Anonimo scrive:
      Re: Errore di progettazione
      Ci voleva molto a fare una pass alfanumerica random di 8caratteri e inviarla all'indirizzo email specificato nell'iscrizione per la conferma? Se sapevo così, gliela facevo io per 1euro questa gestione.....avranno speso meno quindi ;)
  • Anonimo scrive:
    Wind sta sbagliando tutto.....
    ....da quando si è fusa con Infostrada e ha deciso di seguire la linea di quest'ultima.E non mi riferisco solo a Internet.Mi riferisco anche e soprattutto agli abbonamenti telefonici, il famoso 1055 e il 1088.Se telefonavi al 155 di Infostrada per avere informazioni sul contratto, UN QUALSIASI CONTRATTO DI UNA QUALSIASI PERSONA, ti dicevano tutto! E non gli fregava niente di chi tu fossi. Privacy.... mah!!! Quando telefonavi a Wind invece, ti chiedevano il numero del documento d'identità fornito alla stipula del contratto, altrimenti non ti dicevano un cavolo. Adesso è uguale per tutti e due: nessuno ti chiede niente e ti dicono tutto.Per quello che riguarda internet invece, con la costituzione del nuovo portale "Libero" (ma libero da che? o meglio, libero da chi?) invece, tutti gli utenti sia iol, libero che inwind sanno benissimo (grazie ad un'email spedita a tutti) che la loro privacy è andata irrimediabilmente perduta, in quanto gli "ISP", oltre a rompere le p***e con l'email (peraltro non richiesta) pubblicitaria, adesso TI MONITORIZZANO QUANDO NAVIGHI SU INTERNET RACCOGLIENDO INFORMAZIONI SULLE TUE ABITUDINI NAUTICHE, con l'intento (dicono loro) di poterti servire meglio e di poterti fornire notizie in anticipo sui tuoi argomenti preferiti.Forse avranno pure ragione, saranno armati anche di buone intenzioni, è anche vero che dichiarano di non tracciare i gusti personali in materia di "abitudini sessuali" e di quant'altro sia lesivo della privacy, ma io come faccio a fidarmi?Quando viene attivato un log su di una connessione, viene tenuta traccia di tutto ciò che viene effettuato su quella connessione, e non solo di una parte. A meno che non ci sia qualcuno che lo ripulisce a manina. E così facendo si vìola la privacy, PERCHE' IN QUEL MOMENTO QUALCUNO SI STA FACENDO I CAZZI MIEI!!! O NO? Mi dispiace, perchè tutto sommato Wind era partita con il piede giusto rispetto a tanti altri, ma alla fine mi sembra che stia diventando peggio degli altri! Ovviamente sulle spalle dei consumatori.
    • Anonimo scrive:
      Re: Wind sta sbagliando tutto.....
      Quanto tu dici e' vero, e il rispetto della privacy dipende fondamentalment dalla serieta' del provider ma soprattutto, diciamocelo seriamente, da quanto sei DISPOSTO A PAGARE!Infatti, come ho da sempre sostenuto fino alla noia NESSUNO AL MONDO TI REGALA NIENTE e se vuoi essere sicuro devi PAGARE.Io, ad esempio sono forse uno dei pochi "fessi" che paga un seppur modesto canone annuale per accedere ad internet ma in compenso, devo dire, vivo, come si dice, "in una botte di ferro" per quanto riguarda lo spam, lo spyware e cavolate simili.Oddio se io volontariamente faccio delle castronerie, tipo dare l'indirizzo email a sconosiuti o installare quei programmini (tipo kazaa) che sono infarciti di spyware e' diverso, ma almeno ho la certezza che il mio ISP non divulghi di sua iniziativa i miei dati, pena la perdita immediata di uno o piu' chlienti PAGANTI.Beh, mi, direte voi, con i Servizi segreti come la metti?.....Ma quella, come diceva il buon Miscel Ende: e' tutta un'altra storia!
  • Anonimo scrive:
    Riuscirà Wind a spu**anare Libero...
    ... che finora era il provider "meno peggio" dal punto di vista tecnico?Wind prenderà in mano lo scettro di Telecom nel campo della incapacità?Forse che il fatto di avere lo Stato tra gli azionisti sia una sorta di "maledizione di Tutankamon"?
    • Anonimo scrive:
      Re: Riuscirà Wind a spu**anare Libero...
      - Scritto da: Ottav(i)o Nano
      ... che finora era il provider "meno peggio"
      dal punto di vista tecnico?
      Wind prenderà in mano lo scettro di Telecom
      nel campo della incapacità?
      Forse che il fatto di avere lo Stato tra gli
      azionisti sia una sorta di "maledizione di
      Tutankamon"?Ti dirò che io temo per la funzionalità della mia adsl fast finora SUPERPERFETTA :)
      • Anonimo scrive:
        Re: Riuscirà Wind a spu**anare Libero...
        ce la fa.. eccome se ce la farà, mi dispiace molto che usufruendo dei servizi di Libero, accedendo occasionalmente alla home mi tocca sorbirmi quel fastidioso loghetto, fastidioso perchè dopo un infelice acquisto di una card gsm, un'abbonamento internet pacchiano, non posso ritenermi soddisfatto del customer-care, per dirla con quel mellifluo termine inglese che tanto amano, (per la cronaca i problemi sono ancora presenti), se c'è una cosa che nel campo delle telecomunicazioni non può e non deve mancare quella sicuramente è la professionalità, Solerte è stata la Wind a specificare: "è stato riscontrato un problema tecnico circoscritto ad un numero ristretto di clienti".... e scusatemi se su questa ultima affermazione ridacchio sotto i baffi...Saluti a tutti
  • Anonimo scrive:
    tecnici fantasiosi
    mi pare che l'integrazione wind-infostrada sia seguita da accenture (andersen consulting), o no? eheheh...
    • Anonimo scrive:
      Re: tecnici fantasiosi
      lavoro per un altra azienda "vittima" di queste "consulenze", il risultato e' lo stesso.... !
      • Anonimo scrive:
        Re: tecnici fantasiosi

        lavoro per un altra azienda "vittima" di
        queste "consulenze", il risultato e' lo
        stesso.... !;-)ma va ????il 70% dei servizi (non produzione di beni, e secondo una mia stima) che oggi vengono venduti sono solo fumo negli occhi e del tutto inutili...e c'e chi rimane fregato...che ridere quando sento parlare di know how e altre robaccie simili...
  • Anonimo scrive:
    Numero ristretto di clienti?????
    ...the truth my friend is blowin' in the windthe thruth is blowin' in the wind...
Chiudi i commenti