El servidor de correo SMTP incluido en Windows 2000 y Exchange 5.5 se ve
afectado por un problema de seguridad que pueden permitir el envío de
correo sin autorización y emplear los servidores para la realización
de spam. Microsoft publica el parche necesario para evitar el problema.
El servicio SMTP se instala por defecto como parte de Windows 2000
Server y como parte de Internet Mail Connector (IMC) para Microsoft
Exchange Server 5.5. Existe una vulnerabilidad en este servicio debido a
la forma en que se realiza el tratamiento de una respuesta válida desde
capa de autenticación NTLM del sistema operativo.
Por diseño el servicio SMTP de Windows 2000 SMTP por encima de la
autenticación de la capa NTLM realiza comprobaciones adicionales para
garantizar el acceso del usuario al servicio. La vulnerabilidad reside
en que dichas comprobaciones adicionales no se realizan de forma
adecuada, lo que en algunos casos puede permitir a un usuario el uso del
SMTP basado simplemente en la autenticación del servidor.
Un atacante que explote esta vulnerabilidad puede conseguir únicamente
privilegios de usuario en el servicio SMTP, lo que podría permitirle
hacer relay a través del servidor afectado.
Microsoft ha publicado las actualizaciones necesarias para corregir este
problema que pueden descargarse de las siguientes direcciones:
Para Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556
Para Exchange Server 5.5:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33423
antonior@hispasec.com
Más información:
Boletín de seguridad Microsoft MS02-011
Authentication Flaw Could Allow Unauthorized Users To Authenticate To
SMTP Service
http://www.microsoft.com/technet/security/bulletin/ms02-011.asp
Deja una respuesta