剑客
关注科技互联网

在 2016 年的 Windows Server 2003︰ 特朗普的邮件服务器是老和没有安全感

希拉里 · 克林顿并不是唯一的人,可能有一个电子邮件的安全问题。一位安全研究员发现特朗普组织邮件服务器所有已经多年,用最少的用户安全支持的微软 Windows 服务器的版本上运行。特朗普的酒店、 高尔夫球场和其他企业的电子邮件服务器在未安装修补程序版本运行 Windows Server 2003 与互联网信息服务器 6 — — 使他们易受攻击的目标的人可能想要访问组织的电子邮件。

安全研究员凯文 · 博蒙特在 6:00 下午周一在 Twitter 上发布了这一发现︰

特朗普公司快速更新电子邮件服务器的所有网络访问,单因素身份验证,没有 MDM,Win2003,没有安全修补。pic.twitter.com/nIMTa9UmdL

— — 凯文 · 博蒙特 (@GossiTheDog) 2016 年 10 月 17 日

博蒙特还发现特朗普组织基于 Web 的电子邮件访问页。直到今天早上,特朗普组织允许从 webmail.trumporg.com 的 Outlook Web Access (OWA) 登录。博蒙特说︰ 他不尝试登录到电子邮件系统。

在 2016 年的 Windows Server 2003︰ 特朗普的邮件服务器是老和没有安全感

特朗普组织邮箱登录页面的代码视图。

页面仍呈现标题为 Microsoft Exchange Outlook Web Access,但它不会完全加载。然而,足够代码在页面加载以显示 Web 前端是 2015 年 3 月版本的 Microsoft Exchange 2007 (SP3 RU16) — — 大量的已知漏洞的版本。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址