On Tue, Feb 27, 2001 at 10:38:00AM +0700, Dani Matias wrote:
> sayang sekali, pada jaman dahulu kala saya masih disibukkan oleh
> clipper summer87...lol jadi blom tau seperti apa wujudnya mahluk
> mdaemon itu :)
oh .. gak apa-apa, jangan kuatir, masih ada google :-)
> "algoritma" yg saya gambarkan itu jika dan hanya jika asumsi saya benar
> bahwa "mekanisme akses e-mail ke mailserver"="telnet"
maksudnya mungkin protokol smtp=telnet ? jawabnya tidak. tapi memang
dengan telnet client bisa connect ke smtp server (dan sebaliknya,
cuman kalau sebaliknya biasanya hasilnya ngaco he..he..). Kenapa kok
gitu? ya sepanjang keduanya via layer tcp/ip ya pasti bisa.
memang, dulu ada yang usul supaya mta mampu mendeteksi bahwa 'client'
yang lagi connect sekarang ini adalah 'telnet client'. kalau
pertanyaannya bisa tidak? jawabnya bisa saja. Ini yang menurut saya
useless.
Kenapa saya anggap useless? karena *bukan hanya* dengan telnet client
saja user bisa mengeksploitasi:
- buffer overun (bisa bikin sistem crash, bisa di 'hijack').
- user probing (gila kali user probing pakai telnet client he..he..)
- test open relay (spammer)
- dll?
nah .. agaknya kasus yang anda kemukakan itu berkaitan dengan
kemungkinan adanya buffer overrun di MTA, yang bila diexploit bisa
menyebabkan MTA yang bersangkutan crash.
saran saya untuk ini, bila anda menemukan kemungkinan buffer overrun
di MDaemon, penyelesaiannya jangan cari cara untuk menutupi, tapi
segera lapor ke developer MDaemon supaya segera diperbaiki.
> (btw,kalo saya hacker dan berniat ngintipin email di servernya bung
> adi - bukannya untuk membuat crash mdaemon anda - saya akan telnet
> port 110 instead of port 25
hmm.. ada mta yang support 'vrfy' atau 'expn'. dan, ada juga yang
yang support: 'reject unknown user on smtp port'. ketiga-tiganya bisa
di-abuse. Kalau anda melakukan brute force attack ke imap/pop3
daemon, ya bisa saja, tapi lebih mudah melakukan ke mta dengan
features di atas.
> sewaktu kita perlukan saja. saya hanya membayangkan skenario sederhana ini:
> seseorang sentimen dengan (kantor) saya, dia ngga perlu menjadi seorang
> hacker veteran
tidak ada yang bisa mencegah attacker menyerang mailserver anda,
selama ada buffer overrun bug di mailserver anda. jalan satu-satunya,
segera laporkan ke developer/technical support, supaya segera
mendapat perbaikan.
In case MDaemon, bisa minta tolong Bung Syafril :-)
Salam,
P.Y. Adi Prasaja
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
