Những máy chủ SMTP được cấu hình kém có thể đưa ra phản hồi cho những trường hợp thư không được chuyển đi và phát ra rất nhiều thông báo, vì trong mỗi e-mail đôi khi còn có nhiều địa chỉ khác ở mục cc và bcc.
Bằng cách giả mạo nguồn của một thư điện tử, hacker có thể “oanh tạc” hệ thống bằng rất nhiều bức thư ảo. Các nhà nghiên cứu an ninh hệ thống cho biết tin tặc dùng những máy chủ mail này như những công cụ nhân bản thông điệp báo lỗi và gây “ngập” hệ thống nhận thư mục tiêu hoặc account cá nhân. Những thông báo lỗi này thường bao gồm một bản sao toàn bộ thông điệp gốc, gửi kèm với bất kỳ một file attachment nào.
Gunter Ollmann, Giám đốc dịch vụ của hãng NGSSoftware (Anh), cảnh báo đây là một lỗ hổng rất dễ khai thác và các công ty lớn dễ bị tác động hơn. “Khiếm khuyết này ảnh hưởng tới 30% số công ty lớn mà chúng tôi khảo sát. Đây đều là những tổ chức có tên trong top 500 doanh nghiệp hàng đầu ở Anh và có hệ thống liên lạc e-mail lớn”, Ollman giải thích. “Bằng cách sử dụng những máy chủ STMP có lỗi, hacker có thể gây gián đoạn dịch vụ gửi nhận thư và thậm chí làm tê liệt đường liên kết Internet đối với bất kỳ cơ quan nào”.
NGSSoftware cảnh báo các nhà phát triển và quản trị hệ thống mail nên tăng cường bảo mật dịch vụ e-mail. Ollmann cho biết thực ra việc khắc phục khuyết điểm nói trên cũng rất đơn giản: không để máy chủ mail phát đi phần đính kèm của thông báo “non-delivery” và chỉ gửi một e-mail để phản hồi lại tất cả những trường hợp báo lỗi chuyển thư.
Phan Khương (theo The Register)