Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
ты ж помоги тогда найти эти самые ответы 09.11.03 03:00 Число просмотров: 1268
Автор: void <Grebnev Valery> Статус: Elderman
|
> > Вообще-то здесь я не понял, и вот чего «… could allow
> the
> > attacker to run malicious programs ….». Ну как можно
> > сорвать стек, или переполнить буфер, чтобы затем
> передать
> > управление на деструктивный код атакера, при условии,
> что
> > это «делается это по SMTP»? Этож самое интересное. Но,
> к
> > сожалению, здесь ты промолчал.
> ...........
>
> А, ну просто твой корневой пост содержал в себе интерес с
> точки зрения администратора. Ну, а если тебе эксплоит
> писать надо, то да, тут я не силён.
Мой корневой пост действительно содержал интерес начинающего администратора.
Здесь есть два обстоятельства.
1) Я не занимаюсь написанием деструктивного кода. Однако, если хотя бы в первом приближении не понимать, как такой код МОЖЕТ работать (в данном и только данном контексте реализации smtp MS), то возьму на себя смелость сказать, что решение ПРОСТЕЙШИХ задач администрирования - отчасти затруднено (опять таки для обсуждаемой проблематики). Это связано с тем, что smtp не существует сам посебе. Одновременно работают и другие сервайсы. Надо понимать, как переполнение буфера в одной из функций (например, получающей имя пользователя в "зашифрованное" в base64) в имплементации smtp может повлиять на другие сервисы? Я - не понимаю, как?
Поскольку я не разбираюсь в этих шучках, то и пост мой был таков.
Если рухнет Exchange - это не самое страшное, что может случиться с точки зрения безопасности.
2) Вы говорите, что можно поставить патч и спать спокойно. Ну, положим, я поставил патч. Ниже мои сображения в том, что этого может быть недостаточно.
Я не склонен впадать в истерику, параною. Я хочу следовать тому, что написАл Microsoft. Но хоть убей - не получается. Не логично у Microsoft получается, имхо.
Почему? Потому, что те решения по противодействию, которые предложены Microsoft на указанной странице выше, мне не понятны, мягко говоря.
Вот мои аргументы (которые были высказаны в предыдущем посте) в более сжатом виде:
1) Требование обязательной аутентификации (запрещение анонимного логон) приведёт к тому, что ваш сервер не сможет общаться с бОльшей часть почтовых серверов. Попробуйте следовать указаной рекомендации Microsoft и Вы увидите, что, например, почта с mail.ru уже не приезжает на Exchange. В логах там видно, что после нормального установления соединения и пары-тройки PUSH "Exchange отвечает" RST (разумеется отвечает не собственно Exchange, а реализация сокет).
2) Требование обязательной аутентификации, ДАЖЕ ЕСЛИ ЕМУ СЛЕДОВАТЬ, не отвечают существу поставленной задачи - Это ни как не защищает от попыток исследования экаунтов. Точно также атакеры будут читать "Authentication unsuccessful" в ответ на команды AUTH ... И разумеятся будут это делать огромное число раз в единицу времени.
И возможно, что при низком качестве администрирования домена - им повезёт.
3) Фареволы от MS - очень слабо решают эту задачу, имхо. Даже преславутый smtp message screener, что в "комплекте" с ISA ( может быть установлен дополнительно) - не решает этих задач.
ПС.
1) Если я в чём-то не прав, то поправьте. Опыта у меня не так, чтобы много, к сожалению.
2) Меня немного удивляет реакция сообщества админов на этом форуме. Вернее, её отсутствие. Может и впрям я передёргиваю ситуэшн?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
