Activada l'autenticació web per accedir al webmail

Ahir vam rebre un avís que s'estava enviant spam des del servidor de webmail del DAC. Un cop identificat l'origen del problema (un error conegut del Horde3 pel qual no hi ha cap actualització disponible) vam procedir a activar l'autenticació web per a tota l'aplicació. Així els spammers ja no podran aprofitar-se d'aquest error. Tingueu en compte que aquest canvi no elimina el pas d'autenticar-se al Horde, que és necessari per a poder establir una connexió IMAP amb el servidor de les bústies de correu. Però per altra banda, si ja us heu autenticat prèviament en alguna de les webs del DAC, l'accés al Horde no us suposarà cap diferència. Finalment, confiem que aquest problema quedi definitivament resolt amb la restructuració prevista per aquest any de diferents serveis web, que inclourà una actualització dels sistemes operatius i del programari dels serveis. Actualització 11/5/2010 11:40h: Tot i l'autenticació obligatòria per accedir al webmail, la vulnerabilitat ha estat explotada de nou aquest matí i matinada, repetint-se l'enviament massiu de spam, probablement degut a que l'atac s'està efectuant des d'un equip autenticat infectat. Com a mesura pal·liativa, la UPC està rebutjant tot el correu originat al servidor de webmail, però no rebreu notificació del missatge d'error: cap missatge enviat des de webmail a partir de les 7:49h ha estat acceptat. El codi explotat per la vulnerabilitat ha estat desactivat; un dels efectes laterals és que haureu de teclejar l'adreça completa del destinatari en la composició d'un missatge nou. Mentrestant, hem notificat l'estat de l'incident a la UPC. Estem a l'espera de que aixequin les restriccions sobre els correus enviats des del webmail. Actualització 11/5/2010 12:15h: L'enviament de correus des de webmail ja torna a funcionar amb normalitat. Actualització 11/5/2010 16:30h: Tenim indicadors per pensar que la vulnerabilitat explotada podria afectar d'altres components del servei. Per tant, per a minimitzar les conseqüències d'un eventual nou atac, el servei de webmail romandrà desactivat fins a nou avís mentre analitzem detingudament les traces dels atacs esdevinguts fins ara i prenem les mesures oportunes. Actualització 11/5/2010 17:45h: El servei de webmail ha estat reestablert. L'atac ha resultat finalment provenir d'un compte d'usuari lícit, al qual havien robat la contrasenya mitjançant tècniques de phishing. Aprofitem l'avinentesa per a recordar-vos la importància de mantenir les vostres contrasenyes segures i ser-ne conscients de les conseqüències, que com hem vist en aquest episodi, poden afectar a molts més usuaris: en el cas que ens ocupa, la UPC sencera ha estat inclosa momentàniament en una llista negra de correu degut a l'enviament d'aquest spam.
Keywords
blog