近日,有一則熱點(diǎn)事件,引起了不少網(wǎng)民的密切關(guān)注,那就是南大軟件學(xué)院學(xué)生利用學(xué)校郵件服務(wù)器漏洞入侵教務(wù)郵箱搜索到期末考卷,并把整個(gè)入侵過程在網(wǎng)上進(jìn)行了公開展示。然而我們要重視的不是該學(xué)生采取何種技術(shù)進(jìn)行入侵,會(huì)遭受學(xué)校的何種處罰,而是該學(xué)生說道“當(dāng)前很多高校的郵箱系統(tǒng)都存在這樣的漏洞……”。針對(duì)這個(gè)事件,小記訪問了市面上為眾多高校提供郵件服務(wù)的U-Mail郵件服務(wù)器廠商,并向其詢問了對(duì)于此事件的看法,U-Mail表示,據(jù)事后調(diào)查,此事件主要由該校郵件服務(wù)器存在較為明顯的安全漏洞,才讓學(xué)生有了可趁之機(jī),總的說來,其安全問題表現(xiàn)如下:
1、郵件掃描過濾不嚴(yán)格。該同學(xué)在事前發(fā)給教務(wù)員的郵件中攜帶了惡意腳本,但該校郵件服務(wù)器在接收到郵件時(shí),卻未掃描檢測(cè)出來。
2、用戶驗(yàn)證單一。該學(xué)生利用從教務(wù)郵箱處獲得的cookie,就被默認(rèn)為本人登錄直接進(jìn)入到郵箱,身份驗(yàn)證機(jī)制存在缺陷。
3、警報(bào)機(jī)制響應(yīng)慢。在入侵時(shí),該校郵件系統(tǒng)未能第一時(shí)間發(fā)現(xiàn)安全威脅,進(jìn)行相應(yīng)的處理,而是該事件曝光后,才發(fā)現(xiàn)郵箱被入侵。
相對(duì)來說,該學(xué)生的這種入侵方式還是屬于較低級(jí)別的技術(shù),但該校郵件服務(wù)器卻未能成功過濾掉,可見在安全防范上,此郵件服務(wù)器軟件還有很大的改進(jìn)空間。或許有人會(huì)說,這種入侵依靠的是網(wǎng)頁(yè)郵箱,如果我們使用郵件客戶端軟件進(jìn)行郵件收發(fā),應(yīng)該就可以避免此類安全威脅。但是我們要知道Webmail郵箱的便捷性與多功能已被大多數(shù)人認(rèn)可,用戶使用率在不斷提升,所以還是要從Webmail郵件層面來著手解決。針對(duì)這個(gè)事件中校園郵件服務(wù)器所面臨的安全威脅,U-Mail郵件系統(tǒng)(www.6677111.com)提出了以下解決方案:
一、郵件內(nèi)容全面過濾
案例中的作案學(xué)生通過給教務(wù)郵箱發(fā)送一封帶表情圖標(biāo)的郵件,并在圖標(biāo)中植入了惡意腳本,老師一旦打開閱讀,該學(xué)生指定的郵箱即可收到通過腳本獲取到的對(duì)方cookie值,從而輕松登錄入侵得程。而U-Mail郵件系統(tǒng)內(nèi)嵌有強(qiáng)勁有效的郵件殺毒引擎,將對(duì)發(fā)件人認(rèn)證,郵件標(biāo)題、正文、附件等進(jìn)行全面掃描驗(yàn)證。對(duì)于具有破壞性的郵件,還未進(jìn)入到用戶郵箱,在網(wǎng)絡(luò)協(xié)議層即可被檢測(cè)出來,從而決定該郵件是直接刪除或是進(jìn)行隔離處理,即使用戶采用網(wǎng)頁(yè)瀏覽器進(jìn)行郵箱登陸,也能全面過濾不安全因素。
二、IP轉(zhuǎn)換cookie無效,多重用戶身份認(rèn)證
百度百科介紹:Cookie典型的應(yīng)用是判定注冊(cè)用戶是否已經(jīng)登錄網(wǎng)站,在下一次進(jìn)入此網(wǎng)站時(shí)即可保留用戶信息以便簡(jiǎn)化登錄流程。該同學(xué)正是利用cookie的此項(xiàng)應(yīng)用成功獲取學(xué)校郵件系統(tǒng)的認(rèn)可,進(jìn)入到郵箱。但U-Mail在網(wǎng)頁(yè)登錄身份認(rèn)證上采取“IP轉(zhuǎn)換cookie無效”技術(shù),有效防范“有心人士”利用cookie漏洞入侵用戶郵箱。同時(shí),U-Mail郵件系統(tǒng)還支持SMTP、ESMTP、LDAP、Active Directory、POP3等多種用戶認(rèn)證方式,不法分子想要偽裝正常用戶進(jìn)入郵箱,還得先通過它們的“考核”。
三、U-Mail病毒模塊具備警報(bào)功能
人的肉眼大多時(shí)候是無法第一時(shí)間識(shí)別威脅所在,但是按程序設(shè)定而走的軟件系統(tǒng)能在第一時(shí)間做出判斷。該校教務(wù)郵箱被入侵后,管理人員卻沒有立即得到威脅警報(bào),是以未能及時(shí)做出相應(yīng)的處理。U-Mail的病毒模塊能進(jìn)行警報(bào)設(shè)置,在威脅出現(xiàn)后,能按設(shè)定立即警報(bào)通知收/發(fā)件人、管理員中的一位或者多位,提醒其威脅所在,以便及時(shí)做出應(yīng)對(duì)。
后,U-Mail方還表示道,“除了以上防范,學(xué)校還可對(duì)一些重要郵箱進(jìn)行權(quán)限設(shè)置,比如這個(gè)教務(wù)郵箱,可設(shè)置成只能和某些教師郵箱進(jìn)行郵件互動(dòng),其他郵件地址是不能對(duì)該郵箱成功發(fā)送郵件的,如此,對(duì)于存儲(chǔ)重要信息的郵箱安全保護(hù)也就更為徹底了。”
版權(quán)聲明:此文章來源于郵件系統(tǒng)(www.6677111.com),如需轉(zhuǎn)載請(qǐng)保留此鏈接,并勿隨意改動(dòng)文章內(nèi)容!
