Компьюлента. 7 апреля 2004 года, 15:05
Сотрудники компании NGSSoftware, специализирующейся на вопросах компьютерной безопасности, утверждают, что примерно треть всех почтовых серверов в интернете уязвимы для хакерских атак. Причем для вывода такой машины из строя злоумышленнику достаточно просто отправить составленное особым образом сообщение.
Методика, описанная в журнале New Scientist, сводится к следующему. Известно, что многие почтовые серверы настроены таким образом, что письмо, посланное на несуществующий или ошибочный адрес, возвращается отправителю вместе со всеми вложениями. Именно это обстоятельство и играет ключевую роль в проведении атаки.
На первом этапе злоумышленнику необходимо составить список фальшивых адресов, которые затем вводятся в поле "Копия" отсылаемого сообщения. Далее нужно подделать обратный адрес таким образом, чтобы казалось, что письмо отправлено с компьютера-мишени. Наконец, внутрь письма можно вложить какой-нибудь файл размером, скажем, в один-два мегабайта. Нетрудно подсчитать, что если в поле "Копия" будут указаны тысяча поддельных адресов, жертва получит более гигабайта ничего не значащих данных, что может привести к выходу сервера из строя.
По словам представителей NGSSoftware, протестировавших сети компаний, входящих в список Fortune 500, около 30 процентов корпоративных компьютерных систем уязвимы для вышеописанного типа атаки. Причем удар можно нанести совершенно незаметно с какого-либо анонимного почтового сервера. Впрочем, защититься от нападения также не составляет особого труда: для этого нужно лишь внести соответствующие изменения в настройки серверного программного обеспечения.
