Risque
- Usurpation d'identité ;
- Risque de diffusion de courrier non sollicité.
Systèmes affectés
Microsoft Windows 2000.
Résumé
Une vulnérabilité présente dans le protocole d'identification SMTP sous Windows 2000 permet à un utilisateur mal intentionné de s'identifier auprès du serveur de courrier comme un utilisateur connu.
Description
SMTP est le protocole utilisé par les serveurs de courrier. Lorsque le service SMTP est installé sous Windows 2000, le serveur virtuel SMTP par défaut est activé.
Sous Windows 2000, il est possible d'utiliser des options de sécurité au niveau d'un serveur virtuel SMTP. Un de ces paramètres permet de spécifier le type d'authentification utilisé pour les messages entrant.
Un utilisateur mal intentionné peut, lors de l'authentification au serveur virtuel SMTP, contourner les mécanismes de vérification et s'enregistrer comme un utilisateur connu. Il a alors la possibilité d'expédier et de recevoir des méls en utilisant le nom de domaine de la machine cible.
Cette vulnérabilité peut être utilisée notamment pour diffuser du courrier non sollicité tout en usurpant le point d'origine du courrier.
Nota :
- Cette vulnérabilité n'affecte pas Microsoft Exchange.
- Les serveurs appartenant à un domaine Windows ne sont pas impactés par cette vulnérabilité.
Contournement provisoire
Si ce service n'est pas nécessaire sur une machine Windows 2000, il convient de le stopper.
- Dans le menu Démarrer, pointer sur Programmes, puis sur Outils d'administration et cliquer ensuite sur Services de composants ;
- Dans l'arborescence de la console, selectionner Services (locaux) ;
- Dans le volet de détails, cliquer avec le bouton droit sur Simple Mail Transfert Protocol, puis cliquer sur Arrêter.
Solution
Télécharger le correctif sur le site Microsoft :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31181
Documentation
Bulletin Microsoft :
http://www.microsoft.com/technet/security/bulletin/MS01-037.asp
