Ataque externo aprovechando un fallo de seguridad temporal

Posted on | Mayo 12, 2008 | No Comments

[ Translate to English ] [ Traduir al català ]

Un spammer ha aprovechado un fallo de seguridad, después de resolver una incidencia de enrutamiento, para acceder a la máquina ESP 07 y reconfigurar el sistema para enviar spam por medio de la IP principal de la máquina.

El objetivo del atacante no ha sido acceder a datos personales, ni bloquear el servicio, ni desconfigurar el sistema. Se trató de un simple ataque para enviar varios miles de mensajes spam gratuitamente. El ataque no hubiera tenido mayor importancia si no fuera porque la reconfiguración que realizó el atacante afectó de forma crítica al sistema interno de procesamiento y entrega de correos en la máquina.

Ningún servidor virtual recibió el ataque directo del spammer, ni sufrío modificación alguna en la configuración, pero los 6 servidores virtuales que comparten ESP 07 se vieron afectados por un corte del servicio de envío de correos (SMTP con SendMail). El problema fue difícil de localizar, porque todos los servicios estaban activos y bien configurados. Todos los puertos respondían correctamente y el servicio DNS era correcto. Sin embargo, los servidores virtuales no permitían el RELAY de mensajes.

Tras varias horas de revisiones y pruebas, se identificó el problema real, que afectaba la máquina y no a los servidores virtuales, como se había pensado y como apuntaban los mensajes de error.

Se trata de un problema realmente raro, que ha servido para detectar el fallo de seguridad y resolverlo. Lamentablemente ha supuesto la imposibilidad de utilizar sendmail durante unas horas. Rogamos disculpen las molestias.

Comments

Buscador

Buscar por:

Secciones

• Alojamiento web (11)
• Correo electrónico (19)
  • Antispam – Antivirus (15)
• Dimensis (39)
  • Diseño web (3)
  • Mantenimiento (14)
  • Programación (2)
  • Publicidad (1)
• Dominios (16)
• Incidencias (15)
• Internet (102)
  • Actualidad (96)
  • Blogosfera (6)
• Notas de prensa (17)
• Redes sociales (10)
• Seguridad (20)
• SEO – Buscadores (4)
• Servidores virtuales (7)
• Telefoní­a (16)
• Utilidades (3)

Tags

3GSM ADSL Agencia Española de Protección de Datos Alemania Campus Party Chrome Conficker derechos de autor DNI electrónico Facebook FACUA Firefox Gmail Google hackers Hotmail Internet Explorer ISPmanager Joomla Messenger microblogging Microsoft Mobile World Congress MySpace Nginx Office P2P PandaLabs Ruby on Rails Safari SIMO Skype spam SquirrelMail streaming tarjetas de prepago Telefonica Tuenti Twitter WIFI Windows WinSCP WordPress Yahoo YouTube

Hemeroteca

Seleccionar mes Julio 2010  (1) Marzo 2010  (1) Febrero 2010  (5) Enero 2010  (1) Diciembre 2009  (7) Noviembre 2009  (13) Octubre 2009  (7) Septiembre 2009  (2) Agosto 2009  (6) Mayo 2009  (4) Abril 2009  (5) Marzo 2009  (13) Febrero 2009  (13) Enero 2009  (13) Diciembre 2008  (3) Noviembre 2008  (2) Octubre 2008  (2) Septiembre 2008  (2) Agosto 2008  (3) Julio 2008  (1) Junio 2008  (4) Mayo 2008  (8) Abril 2008  (4) Marzo 2008  (4) Febrero 2008  (1) Enero 2008  (7) Diciembre 2007  (4) Noviembre 2007  (1) Octubre 2007  (4) Septiembre 2007  (3) Agosto 2007  (3) Julio 2007  (5) Junio 2007  (4) Mayo 2007  (4) Abril 2007  (5) Marzo 2007  (20) Febrero 2007  (16) Enero 2007  (2)

Blogroll

• Cambio Climático
• Dimensis
• Productes del Camp