Jsem vazne zvedav, jestli bude autor a komentatori stejne skodolibe nadseni, az nekdo napise virus, ktery se bude odesilat s adresou support@redhat.com a diky tomu pochcipaji mailservery RedHatu. Nebo support@iinfo.cz a pochcipaji mailservery... hadejte koho. Zasilani zpetneho upozorneni na virus muze vest k neprijemnym vedlejsim efektum, pricemz uzitna hodnota je miziva. Tentokrat postihly Microsoft, radujme se... Priste to muze byt mailbox nebo server, ze ktereho budeme mit mnohem mensi radost.
Clanek je ukazka toho, jak malo staci, aby jakykoliv mailserver docasne prestal fungovat. Predpokladam, ze ctenarum je jasne, ze to muze byt mailserver kohokoliv. To, ze upozorneni na zaslany vir muze a nemusi byt uzitecne, je take fakt, nicmene asi dost mailserveru zasila upozorneni odesilateli (zatracene moc) a zatracene moc mailserveru dovoli odeslat mail s jakoukoliv From: adresou bez jakychkoliv problemu, jen kdyz odesilatel je s vhodnou IP adresou. Asi je vhodnejsi posilat maily s From: hlavickou z vlastnich domen a ty ostatni treba nepustit do sveta (chce-li nekdo dostat odpoved na jinou adresu, je k tomu Reply-to: hlavicka, ktera to v pohode umozni).
Je jasne, ze podobny utok by mohl byt teoreticky spachan na mailserver kohokoliv. Uznejte ale, ze pokud je mail od support@MS, vzrusta pravdepodobnost, ze ho prave MS uzivatel naivne otevre a potvurku aktivuje.
Na cele veci me pobavil fakt, ze se bezpecnostni problemy MS aplikaci v dusledku obratily primo proti MS, misto proti jeho uzivatelum, jako obvykle.
Zvlast legracni mi to prijde v souvislosti s "trvajicim durazem na bezpecnost", kterou MS opakovane deklaroval.