Det skulle vara en
e -postserver , särskilt en äldre eller dåligt konfigurerad.
E -postservrar är ofta den första kontaktpunkten mellan ett externt nätverk och ett internt nätverk eftersom de är utformade för att ta emot och skicka e -postmeddelanden. De är ofta riktade för:
* offentligt tillgängligt: I sin natur måste de vara tillgängliga från Internet.
* sårbarheter: Äldre versioner av e -postserverprogramvara (som Sendmail, EXIM, Postfix) har ofta kända säkerhetsbrister som angripare kan utnyttja. Dålig konfiguration, såsom svaga lösenord eller brist på korrekt autentisering, gör dem också sårbara.
* attackvektorer: Angripare kan använda tekniker som phishing, e-postburen skadlig programvara eller utnyttja sårbarheter för att få initial åtkomst. Framgångsrik kompromiss ger ofta fotfäste för att ytterligare penetrera nätverket.
Medan andra servrar (webbservrar, FTP -servrar, etc.) också är mål, gör den allestädes närvarande karaktären av e -post och den relativa enkelheten att utnyttja sårbarheter i postservrar till en frekvent lanseringspunkt för attacker.
