צילום מסך תוכנה:
כדי לתמוך בחילופי דואר עם מערכות הטרוגניות, הודעות הבורסה להשתמש בתכונות של הודעות דואר SMTP שצוינו על ידי 821 של RFC ו822. יש פגם בבורסה בדרך 2,000 מטפל הודעת RFC פגומה מסוימת מייחסת בדואר שהתקבל. עם קבלת הודעה המכילה מום כזה, הפגם גורם שירות החנות לצרוך של המעבד זמין 100% בעיבוד ההודעה.
פגיעות אבטחת תוצאות כי זה אפשרי לתוקף לנסות לנצל את הפגם הזה והר התקפות מסוג מניעת שירות. תוקף יכול לנסות להטיל התקפה על ידי חיבור לשרת Exchange ישירות ועובר הודעת דואר גלם, עבודת יד עם תכונה מיוחדת בעלת מבנה פגום. כאשר ההודעה התקבלה ועובדו על השירות בחנות, המעבד יהיה ספייק עד 100%. ההשפעות של ההתקפה תימשך כל עוד זה לקח לשירות Exchange החנות לעבד את ההודעה. לא להפעיל מחדש את השירות ולא אתחול מחדש השרת יהיה לתקן את מניעת שירות
דרישות :.
תגובות לא נמצא