El servidor SMTP puede permitir el relay

Existe una vulnerabilidad en el proceso de autentificación empleado en
el servicio SMTP de Windows 2000 que puede permitir a un atacante
emplear dicho servicio para el envío de spam.
El servidor SMTP se instala por defecto como parte de Windows 2000
Server y puede ser seleccionado para su instalación dentro de Windows
2000 Professional. Existe una vulnerabilidad en este servicio que puede
permitir a un usuario sin autorización autentificarse en el servicio
mediante falsas credenciales. Un atacante que explote esta
vulnerabilidad puede conseguir privilegios de usuario sobre el servicio
SMTP, lo que le posibilitará hacer uso del servicio pero no llegar a
administrarlo.

Los servidores Exchange (incluso bajo Windows 2000) no se ven afectados
por esta vulnerabilidad. El principal propósito que puede tener un
atacante para explotar esta vulnerabilidad es realizar relay y emplear
el servidor SMTP para envío de spam o mails masivos.

Para evitar esta vulnerabilidad Microsoft publica un parche, disponible
en todos los idiomas (incluido español), en la dirección
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31181

Más información:

Boletín de seguridad Microsoft (MS01-37):
http://www.microsoft.com/technet/security/bulletin/MS01-037.asp

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog