Utok na mailserver?

[Michal Kubecek]

On Sat, Mar 15, 2003 at 02:02:46PM +0100, Petr Hodan wrote:

> vidite :) Co se tyce jineho utoku na mail server tak ja jsem se jednou jeste
> setkal s podvrhovanim falesnych IP a mail server pak pro ne relay-oval...
> Konkretne slo o sendmail, bezici na localhostu (127.0.0.1) a utocnik
> spamoval skrze 127.0.0.100 :) Ono tam je totiz v sendmailu implicitne receno
> (pokud se nezmeni) ze relay ze 127.0.0.0/8 = true :) Nejsem si ale jisty v
> jakem sendmailu to bylo, tusim ze to bylo na RH 6.2

Mohl byste trochu blíže popsat tu techniku? Tak, jak to popisujete, to
není možné. Pokusím-li se z vnějšího rozhraní navázat spojení a jako
zdrojovou IP adresu použiju 127.0.0.100, nemůže se mi to povést - není
způsob, jak bych mohl dostat pakety od serveru - ty přece bude posílat
na lokální smyčku. Leda by si útočník domýšlel, co mu server odpovídá,
a posílal naslepo potvrzení... Jenže to by nejdřív musel uhodnout
počáteční sequence number...

                                                        Michal Kubeček