Konsultti: - Tietoturva - Ilta-Sanomat

"Microsoftin postipalvelimet välittävät spammia"

Konsulttiyhtiö Think Computerin viime viikolla julkaiseman raportin mukaan Microsoftin Exchange-sähköpostipalvelimet saattavat toimia roskapostin välittäjinä, vaikka palvelin läpäisisikin Microsoftin oman tietoturvan tarkastusohjelman testauksen.

17.11.2003 10:54

Roskapostiongelma johtuu Think Computerin johtajan Alan Greenspanin mukaan Exchange 5.5 ja 2000 -versioiden Guest-tileistä, jotka mahdollistavat nimettömän sähköpostinlähetyksen. Hänen mukaansa roskapostittajat lähettävät satoja tuhansia mainosviestejä aukiolevien vierastilien avulla.

Greenspan julkaisi viime viikolla ongelmaa käsittelävän white paper -raportin.

Microsoftin Exchange-palvelinten tietoturvan testausohjelma ei myöskään varoita ylläpitäjiä ongelmasta, vaan palvelimet läpäisevät testin huolimatta roskapostin välittämisen mahdollisuudesta.

Microsoft on tietoinen asiasta, mutta sanoo sen rajoittuvan vain tietyllä tavalla konfiguroituihin palvelimiin. Yhtiö ei ole julkaisemassa ongelman poistavaa päivitystä.

Greenspanin mukaan "tietoturvaa prioriteettina pitävän yhtiön toiminta asiaan liittyen on ollut anteeksiantamatonta".

"Yleinen ongelma"

Windows-järjestelmien vierastileistä johtuvat tietoturvaongelmat nousivat esiin Code Red -madon leviämisen myötä. Mato käytti leviämiseensä tehdasasetuksien jäljiltä avoimia tilejä.

Greenspanin mukaan madon saastuttamissa ja sittemmin siivotuissa Exchange-palvelimissa tilit voivat edelleen olla auki.

Cnet News.com-uutispalvelun mukaan Microsoftin Exchangen ylläpitäjien uutisryhmässä on tusinoittain aiheeseen liittyviä kyselyitä. Ylläpitäjät ihmettelevät viesteissään miksi palvelimet välittävät spammia, vaikka kaiken pitäisi olla kunnossa.

Microsoft puolestaan kertoo, ettei ole saanut aiheeseen liittyen juurikaan yhteydenottoja. Lisäksi yhtiö kertoo, ettei ongelmaa esiinny palvelimen uusimmassa 2003-versiossa.

Osion tuoreimmat

Luitko jo nämä?