TFS Gateway 4.0 es vulnerable a un sencillo ataque remoto por
denegación de servicios consistente en enviar a través de esta
pasarela un mensaje de correo con un destinatario y remitente
erróneos.
TFS Gateway es desarrollado por TenFour, paradojas del destino,
autodenominados como los líderes mundiales en sistemas de correo
electrónico seguros. Consiste en un programa servidor que permite
conectar el sistema de correo de una red local a Internet. Los
sistemas soportados son Novell GroupWise, MS Exchange, MS Mail,
cc:Mail, Lotus Notes, FirstClass, MCI Mail y MSH.
La vulnerabilidad puede llevarse a cabo mediante un telnet al
puerto smtp del servidor del gateway con los siguientes
comandos:
HELO
MAIL FROM: cualquier cadena que no sea una dirección de correo
RCPT TO: dirección de correo inexistente (noexiste@servidor.com)
DATA
cualquier texto..
.
QUIT
Cuando TFS intenta enviar el mensaje a «noexiste@servidor.com»
recibirá un error, al no encontrar al destinatario. En estos
casos, está contemplado que el remitente reciba una copia del
mensaje notificándole que no ha sido posible enviarlo
correctamente. Como en el campo «MAIL FROM:» hemos incluido una
cadena que no es una dirección de correo el envío volverá a
fallar. Estos errores provocan en TFS Gateway un bucle infinito
que puede causar la denegación del servicio.
En los sistemas atacados el administrador puede parar de forma
manual el ataque. La solución definitiva consiste en instalar la
última versión del gateway ya que la versión 219 y posteriores
corrigen el problema.
Más información:
Security
Focus
TenFour
Deja un comentario