Сотрудники компании NGSSoftware,
специализирующейся на вопросах
компьютерной безопасности, утверждают, что
примерно треть всех почтовых серверов в
интернете уязвимы для хакерских атак.
Причем для вывода такой машины из строя
злоумышленнику достаточно просто
отправить составленное особым образом
сообщение. Методика, описанная в журнале New
Scientist, сводится к следующему. Известно, что
многие почтовые серверы настроены таким
образом, что письмо, посланное на
несуществующий или ошибочный адрес,
возвращается отправителю вместе со всеми
вложениями. Именно это обстоятельство и
играет ключевую роль в проведении атаки. На
первом этапе злоумышленнику необходимо
составить список фальшивых адресов,
которые затем вводятся в поле "Копия"
отсылаемого сообщения. Далее нужно
подделать обратный адрес таким образом,
чтобы казалось, что письмо отправлено с
компьютера-мишени. Наконец, внутрь письма
можно вложить какой-нибудь файл размером,
скажем, в один-два мегабайта. Нетрудно
подсчитать, что если в поле "Копия"
будут указаны тысяча поддельных адресов,
жертва получит более гигабайта ничего не
значащих данных, что может привести к
выходу сервера из строя. По словам
представителей NGSSoftware, протестировавших
сети компаний, входящих в список Fortune 500,
около 30 процентов корпоративных
компьютерных систем уязвимы для
вышеописанного типа атаки. Причем удар
можно нанести совершенно незаметно с
какого-либо анонимного почтового сервера.
Впрочем, защититься от нападения также не
составляет особого труда: для этого нужно
лишь внести соответствующие изменения в
настройки серверного программного
обеспечения.



Оставить мнение