10.04.2004

KNOCK OUT

Einfache E-Mail-Attacke legt Server lahm

Britische Sicherheitsexperten der Firma NGSSoftware warnen davor, dass nahezu jeder beliebige E-Mail-Server mit einer erschreckend einfachen Methode lahm gelegt werden kann.

Es genügt, einige E-Mails mit Attachment von einem gefälschten Absender an tausende nicht-existente Empfänger-Adressen zu senden.

Mit diesem Trick können riesige Mengen an unerwünschten Retour-Mails an einen anderen Mail-Server nach Wahl verschickt werden.

Dann folgt die Lawine

Die E-Mail muss so gefälscht werden, dass es scheint, sie komme von dem Mail-Server, der Ziel der Attacke ist und lahm gelegt werden soll. Dann muss die Mail nur noch mit tausenden von falschen Empfänger-Adressen im CC-Feld [Carbon Copy] abgeschickt werden.

Die daraufhin folgende Lawine an Bounce-Mails lässt den Zielserver mit großer Wahrscheinlichkeit zusammenbrechen und macht somit den Zugriff für dessen User unmöglich.

"Mit einer 10-KB-Mail kann ich so hunderte MB an den Server meiner Wahl schicken," so Gunter Ollman von NGSSoftware.

Die Forscher testeten die Methode an den Mail-Servern der Fortune-500-Unternehmen und fanden dabei heraus, dass 30 Prozent für diese Art Angriff geeignet wären.