ungeschützder mailserver

#0
03.05.2003, 21:01
...neu hier

Beiträge: 10
#1 hallo

welchen schaden könnte ein angreifer anrichten
wenn ein mailserver nicht geschützt ist

dass heißt man kann über diese ding mails versenden

ist es möglch sich irgentwie zu dem server zu connecten
und dort zb.: mails mitzulesen und mails abzufangen ?

ich habe einen gefunden der offen ist will aber keinen schaden anrichten möchte nur die firma auf das
sicherheitsloch aufmerksam machen


gruß
fenster
Seitenanfang Seitenende
03.05.2003, 22:35
Moderator
Avatar joschi

Beiträge: 6466
#2 Mit ungeschützt meinst Du "schlecht konfiguriert" !?... und dass Du ihn gewissermaßen verwenden könntest um x-beliebige Mails oder Spam zu verschicken.

Zitat

ist es möglch sich irgentwie zu dem server zu connecten
und dort zb.: mails mitzulesen und mails abzufangen ?

Ich kann mir nicht vorstellen, daß ein Mailserver der Art schlecht konfiguriert ist.
Also man muss da schon gewaltig nachhelfen.

Ein unangenehmer Nebeneffekt ist dabei, daß ein für Spam missbrauchter Mailserver recht schnell auf einer "schwarzen Liste" erscheinen kann, die von anderen Mailservern mitverwendet wird um unerwünschte Post nicht ins Haus zu lassen. Das kann für eine Firma unter Umständen bedeuten, dass sie Probleme
bekommt, ihre völlig reguläre Email-Post zuzustellen. Das kann Kunden, Aufträge, Geld kosten.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
05.05.2003, 15:00
Member

Beiträge: 124
#3 Ich würd da zwei mögliche "Schwachstellen" unterscheiden:

Einmal die von joschi angesprochenen Konfigurationsfehler, zum anderen echte Bugs im verwendeten SMTP-Server.

Schwachstellen bei der Konfiguration sind zum Beispiel die fehlende bzw. mangelhafte Authentifizierung von Benutzern und in dem Zusammenhang eine "offenes" Relaying. In beiden Fällen kann der entsprechende Server wie schon gesagt, für Spam etc. mißbraucht werden. Auch wer Mailware/Trojaner/Viren in Umlauf bringen will, wird sich über einen offenen SMTP-Server sicher freuen. Über den Server ins System zu gelangen sollte über's Relaying aber nicht möglich sein.

Anders verhält es sich, wenn der Server eine SENDMAIL-Version 5.79 bis 8.12.7. verwendet. Hier gibt es einen Bug, sowohl bei der Open-Source- als auch bei der kommerziellen Variante, der es einem Angreifer ermöglicht, den Mailserver komplett zu übernehmen... das allerdings hat dann nicht mit der eigentlichen Konfiguration der Mailservers zu tun.

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: