Протоколы Internet


Список видов атак, зарегистрированных Network ICE - часть 13


2001009

SMTP email name overflow.

2001010

SMTP corrupted RCPT command.

2001011

SMTP relay attempt. Предпринята попытка использования SMTP в качестве ретранслятора сообщений - это может случиться, когда спамер некорректно использует SMTP-сервер. Это одна из наиболее успешных атак на Internet. Спамер регулярно ищет в Интернет ретранслирующие e-mail сервера. Примерно половина всех e-mail серверов поддерживают ретрансляцию в той или иной форме.

2001012

SMTP command overflow.

2001013

SMTP mail to decode alias. Обнаружено сообщение, адресованное пользователю с именем decode. Это может быть попыткой взломать почтовый сервер, или это может быть частью сканирования системы. Это достаточно старый трюк, выявленный в 1990. Системы UNIX позволяют посылать почту клиенту с именем decode, чтобы передать сообщение не клиенту, а программе uudecode. Атакер может попытаться таким образом переписать файлы таким образом, чтобы проникнуть в систему. Эта дырка связана с файлом /etc/aliases, содержащим строку типа:

decode: |/usr/bin/uudecode

Сейчас, такой тип вторжения может проявиться лишь в случае универсального сканирования с целью выявления уязвимости вашей системы. Например, атакер пытается передать по каналу uuencoded-файл после команды DATA. HELO

MAIL FROM: test@example.com

RCPT TO: decode

DATA

begin 644 /usr/bin/.rhosts

$*R`K"@``

`

end

.

QUIT

Этот пример пытается атаковать систему путем записи строки "+ +" в файл ".rhosts". Это будет указывать системе, что следует доверять любому, кто вошел в нее через программу типа 'rlogin'. Этот вид атаки существенен только для почтовых серверов, работающих под UNIX. Просмотрите файл "aliases", размещенный в /etc/aliases. Проверьте, нет ли строк типа:

decode: |/usr/bin/uudecode

uudecode: |/usr/bin/uuencode -d

Удалите эти строки. Заметим, что новые системы не допускают такой возможности.

2001014

SMTP mail to uudecode alias.

2001015

SMTP too many errors.

2001016

SMTP MIME file name overflow.




Начало  Назад  Вперед



Книжный магазин