企業郵件服務器系 統是我們商務信息交流中基本的通訊工具,但大家對電子郵件的安全防范意識都較為薄弱。隨電子郵箱軟件應用的持續升溫,使之成為黑客日益關注的攻擊目標。 電子郵件究竟有哪些潛在的風險?黑客在郵件上到底都做了哪些手腳? 一同走進黑客解密,了解電子郵件系統正在面臨的威脅和挑戰。
電子郵件系統自身的漏洞
典型的互聯網通信協議——TCP和UDP,其開放性常常引來黑客的攻擊。而IP地址的脆弱性,也給黑客的偽造提供了可能,從而泄露遠程服務器的資源信息。
很多電子郵件網關,如果電子郵件地址不存在,系統則回復發件人,并通知他們這些電子 郵件地址無效。黑客利用電子郵件系統的這種內在“禮貌性”來訪問有效地址,并添加到其合法地址數據庫中。防火墻只控制基于網絡的連接,通常不對通過標準電 子郵件端口(25端口)的通信進行詳細審查。
黑客如何發動攻擊
一旦企業選擇了某一郵件服務器,它基本上就會一直使用該品牌,因為主要的服務器平臺之間不具互操作性。以下分別概述了黑客圈中一些廣為人知的漏洞,并闡釋了黑客利用這些安全漏洞的方式。
1)IMAP 和POP 漏洞
密碼脆弱是這些協議的常見弱點。各種IMAP和POP服務還容易受到如緩沖區溢出等類型的攻擊。
2)拒絕服務(DoS)攻擊
a.死亡之Ping——發送一個無效數據片段,該片段始于包結尾之前,但止于包結尾之后。
b.同步攻擊——極快地發送TCP SYN包(它會啟動連接),使受攻擊的機器耗盡系統資源,進而中斷合法連接。
c.循環——發送一個帶有完全相同的源/目的地址/端口的偽造SYN包,使系統陷入一個試圖完成TCP連接的無限循環中。
3)系統配置漏洞
a.默認配置——大多數系統在交付給客戶時都設置了易于使用的默認配置,被黑客盜用變得輕松。
b.空的/默認根密碼——許多機器都配置了空的或默認的根/管理員密碼,并且其數量多得驚人。
c.漏洞創建——幾乎
4)利用軟件問題
在服務器守護程序、客戶端應用程序、操作系統和網絡堆棧中,存在很多的軟件錯 誤.如:1.緩沖區溢出——程序員會留出一定數目的字符空間來容納登錄用戶名,黑客則會通過發送比指定字符串長的字符串,其中包括服務器要執行的代碼,使 之發生數據溢出,造成系統入侵。 2.意外組合——程序通常是用很多層代碼構造而成的,入侵者可能會經常發送一些對于某一層毫無意義,但經過適當構造后對其他層有意義的輸入。 3.未處理的輸入——大多數程序員都不考慮輸入不符合規范的信息時會發生什么。
5)利用人為因素
黑客使用高級手段使用戶打開電子郵件附件的例子包括雙擴展名、密碼保護的Zip文件、文本欺騙等。
6)特洛伊木馬及自我傳播
結合特洛伊木馬和傳統病毒的混合攻擊正日益猖獗。黑客所使用的特洛伊木馬的常見類型有:
1.遠程訪問——過去,特洛伊木馬只會偵聽對黑客可用的端口上的連接。而現在特洛伊木馬則會通知黑客,使黑客能夠訪問防火墻后的機器。有些特洛伊木馬可以通過IRC命令進行通信,這表示從不建立真實的TCP/IP連接。
2.數據發送——將信息發送給黑客。方法包括記錄按鍵、搜索密碼文件和其他秘密信息。
3.破壞——破壞和刪除文件。
4.拒絕服務——使遠程黑客能夠使用多個僵尸計算機啟動分布式拒絕服務(DDoS)攻擊。
5.代理——旨在將受害者的計算機變為對黑客可用的代理服務器。使匿名的TelNet、ICQ、IRC等系統用戶可以使用竊得的信用卡購物,并在黑客追蹤返回到受感染的計算機時使黑客能夠完全隱匿其名。
文章來源U-Mail郵件系統:www.6677111.com
