เพื่อสนับสนุนการแลกเปลี่ยนอีเมลที่มีระบบที่แตกต่างข้อความแลกเปลี่ยนใช้คุณลักษณะของข้อความอีเมล SMTP ที่ถูกกำหนดโดย RFC ของ 821 และ 822 มีข้อบกพร่องในทาง Exchange 2000 จัดการข้อความ RFC ไม่ถูกต้องบางอย่างเกี่ยวกับคุณลักษณะที่ได้รับ mail เป็น เมื่อได้รับข้อความที่มีความไม่สมประกอบเช่นมีข้อบกพร่องที่ทำให้เกิดการบริการที่เก็บในการใช้ 100% ของ CPU ที่มีอยู่ในการประมวลผลข้อความ
ผลการเสี่ยงด้านความปลอดภัยเพราะมันเป็นไปได้สำหรับการโจมตีที่จะแสวงหาประโยชน์จากข้อบกพร่องในการนี้และติดปฏิเสธการโจมตีบริการ ผู้โจมตีสามารถพยายามที่จะจัดเก็บภาษีการโจมตีโดยการเชื่อมต่อโดยตรงไปยังเซิร์ฟเวอร์ Exchange และผ่านดิบข้อความอีเมลมือที่สร้างขึ้นด้วยคุณลักษณะพิเศษที่ไม่ถูกต้อง เมื่อได้รับข้อความและประมวลผลโดยบริการที่เก็บที่ซีพียูจะขัดขวางถึง 100% ผลกระทบของการโจมตีจะนานเท่าที่ใช้สำหรับการบริการที่เก็บแลกเปลี่ยนในการประมวลผลข้อความ ทั้งบริการเริ่มต้นใหม่หรือรีบูตเครื่องเซิร์ฟเวอร์จะแก้ไขการปฏิเสธการให้บริการ
ต้องการ .
ความคิดเห็นที่ไม่พบ