Chyba v zabezpečení portu 25 - oznámit?

Od: Datum: 31.12.13 04:17 odpovědí: 6 změna: 01.01.14 04:54

Dobrý den,

našel sem chybku v zabezpečení naší školy. Můžu odesílat mail libovolným jménem jakéhokoliv učitele komukoliv (opět na daném serveru).

Třeba:

učitel --> ředitel

student --> učitel

apod..

Předpokládám, že o tom nikdo neví, tak nevím jestli mám IT učiteli říct o tom, že mají mezeru v zabezpečení... Kdyby se pak něco stalo, mohlo by to být na mě..

Jenom tak pro trošku zainteresované, chybička je v zabezpečení portu 25 (SMTP) přes telnet..


Seznam odpovědí:
 
moment čekejte prosím, probíhá přenos dat...
Zobrazení struktury odpovědí v otázce
Skrytí struktury odpovědí v otázce
Zobrazení struktury odpovědí v otázce

 

Odpovědi na otázku:
Od: hop®
Datum: 31.12.13 04:28
avatar

Můžeš napsat mail o tomto problému jako ředitel --> ředitel. Ale je nutné počítat s tím, že asi někdo bude zkoumat, kdy z kterého compu bylo odesláno a kdo u něj zrovna seděl...

Ohodnoceno: 0x
 
Od: tajemnej*
Datum: 31.12.13 04:31

Ten email můžu právě napsat úplně z jakéhokoliv pořítače... stačí jen troška znalostí příkazů z telnetu a konzole (to má každej počítač..)

Takže myslíte, že by bylo lepší aby neměli souvislost se mnou?

Od: hop®
Datum: 31.12.13 04:40
avatar

Raději ne, možná už o tomto tajemství někdo ví a zneužil ho, tak aby nebylo všechno na Tebe. Znáš to, za dobrotu na žebrotu...

Ohodnoceno: 0x
 
Od: xixi*
Datum: 31.12.13 09:00

Běž někam na veřejný net - kavárna, knihovna atd. - pošli řediteli email ředitel->ředitel, do emailu napiš kde je chyba a co ta chyba dělá, co může způsobit. Ředitel nemusí být it odborník, tak aby to prostě pochopil a viděl, že to může být zneužitlné.

Ohodnoceno: 0x
 
Od: poiuztre
Datum: 01.01.14 00:19
Tos neobjevil nic noveho, v ruznych obmenach to jde u kazdeho smtp serveru.
Ohodnoceno: 0x
 
Od: smtp
Datum: 01.01.14 04:54
Uz vcera jsem se snazil pochopit, jak to vlastne funguje, aby se na port 25 nedalo pripojit pres telnet. Jak se to vlastne dela v praxi, aby se na nej MTA mohly pritom pripojovat? Napadla me jen nejaka autentizace *nevi*
Ohodnoceno: 0x
 

 

 

 

 

Přihlásit se k odběru odpovědí z této otázky:

Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz

 
Copyright © 2004-2016 Poradna Poradte.cz. Všechna práva na poradně Poradte.cz vyhrazena.