Tietoturva

Hotmailin Dav-aukko yhä auki roskapostittajille

Julkaistu:

Roskapostittajat ovat löytäneet Microsoftin Hotmail-verkkosähköpostipalvelussa aukon, joka sallii jopa väärennetyillä otsikkotiedoilla varustettujen viestien lähettämisen, sanoi Chip Rosenthal julkaisemassaan tiedotteessa viime viikonloppuna.
Spämmääjät käyttävät hyväkseen Hotmailin palvelimissa olevaa Distributed Authoring and Versioning -liittymää, jota käytetään sähköpostin vastaanottamiseen.Vain pienessä määrässä roskapostia on Dav-otsakkeet, joten aukko ei ole Rosenthalin mukaan laajassa käytössä. On kuitenkin vain ajan kysymys, milloin aukon käyttö leviää, uskoo amerikkalaiselle järjestelmätoimittaja Unicomille työskentelevä Rosenthal.- Hotmail on aina ollut ongelmallinen spämmin lähde, Rosenthal sanoi.- Aikaisemmin, spämmin lähettämistä verkkosähköpostipalveluista on rajoittanut ainoastaan sen vaatima manuaalinen leikkaa ja liimaa -työ, Rosenthal sanoi.WebDav-liittymän kautta roskapostittajat voivat automatisoida postin lähettämisen ohjelmallisesti.- Microsoft sallii kenen tahansa välittää sähköpostia Hotmailin palvelinten kautta. Jopa viestien, joissa on väärennetyt otsikkotiedot, Rosenthal sanoi.Aukon paljastuttua maaliskuussa, ohjelmistojätti on rajoittanut viestien lähettämisen vain sataan eri osoitteeseen vuorokauden aikana ja päivittänyt Hotmailin käyttämiä roskapostintorjuntaohjelmia.Yahoo on hiljattain ottanut käyttöön omassa verkkosähköpostipalvelussaan menetelmän, jolla estää roskapostin lähettämisen ohjelmallisesti. Yahoo käyttää kuvapohjaista kirjaintunnistustehtävää erotellakseen oikeat käyttäjät roskapostia lähettävistä robooteista.

Kommentit

    Näytä lisää