Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

07.04.2004 - Как убить почтовый сервер ценной бандеролью

Найден хитрый способ вывода из строя почтовых серверов с помощью всего нескольких писем, составленных особым образом.
Хитрость, как установили исследователи из британской компании NGSSoftware, состоит в том, чтобы снабдить «ударные» письма несколькими тысячами неверных адресов, помещенных в поле «Copy to», обычно используемом для одновременной отправки нескольких копий писем разным получателям. Если злоумышленнику удастся подделать обратный адрес, подставив вместо реального адреса имя атакуемого сервера, и отправить письмо на какую-нибудь крупную почтовую станцию, то существует очень неплохой шанс «утопить» атакуемый сервер с помощью тысяч «отлупов» с сообщениями о неверно указанных адресах реципиентов.
Как выразился по этому поводу Гюнтер Оллман (Gunter Ollman), слова которого приводит New Scientist, «при помощи всего лишь одного письма на 10 килобайт я могу «привезти» до 100 мегабайт данных на любой сервер по моему выбору». При всей хвастливости этого заявления, следует отметить, что, по крайней мере, 30% почтовых серверов, принадлежащих компаниям из списка Fortune 500, способны стать посредниками в организации такой атаки. Для того чтобы успешно завалить почтовую службу противника, нужны всего два-три таких сервера.

Новость от: dwarf | Источник: www.internet.RU | Последние Новости...