電子郵件作為企業(yè)應(yīng)用中的重要項(xiàng)目，其安全性的重要性也是毋庸置疑的。企業(yè)通過電子郵件使得自己數(shù)據(jù)泄露的例子屢見不鮮，企業(yè)的網(wǎng)絡(luò)管理員更應(yīng)該對(duì)此事引起重視。接下來的文章我們將淺析一下黑客攻擊電子郵件的六種方式。

一、IMAP 和 POP 漏洞

密碼脆弱是這些協(xié)議的常見弱點(diǎn)。各種IMAP和POP服務(wù)還容易受到如緩沖區(qū)溢出等類型的攻擊。

二、拒絕服務(wù)(DoS)攻擊

1.死亡之Ping——發(fā)送一個(gè)無效數(shù)據(jù)片段，該片段始于包結(jié)尾之前，但止于包結(jié)尾之后。

2.同步攻擊——極快地發(fā)送TCP SYN包(它會(huì)啟動(dòng)連接)，使受攻擊的機(jī)器耗盡系統(tǒng)資源，進(jìn)而中斷合法連接。

3.循環(huán)——發(fā)送一個(gè)帶有完全相同的源/目的地址/端口的偽造SYN包，使系統(tǒng)陷入一個(gè)試圖完成TCP連接的無限循環(huán)中。

三、系統(tǒng)配置漏洞

企業(yè)系統(tǒng)配置中的漏洞可以分為以下幾類:

1.默認(rèn)配置——大多數(shù)系統(tǒng)在交付給客戶時(shí)都設(shè)置了易于使用的默認(rèn)配置，被黑客盜用變得輕松。

2.空的/默認(rèn)根密碼——許多機(jī)器都配置了空的或默認(rèn)的根/管理員密碼，并且其數(shù)量多得驚人。

3.漏洞創(chuàng)建——幾乎所有程序都可以配置為在不安全模式下運(yùn)行，這會(huì)在系統(tǒng)上留下不必要的漏洞。

四、利用軟件攻擊電子郵件問題

在服務(wù)器守護(hù)程序、客戶端應(yīng)用程序、操作系統(tǒng)和網(wǎng)絡(luò)堆棧中，存在很多的軟件錯(cuò)誤，分為以下幾類:

1.緩沖區(qū)溢出——程序員會(huì)留出一定數(shù)目的字符空間來容納登錄用戶名，黑客則會(huì)通過發(fā)送比指定字符串長(zhǎng)的字符串，其中包括服務(wù)器要執(zhí)行的代碼，使之發(fā)生數(shù)據(jù)溢出，造成系統(tǒng)入侵。

2.意外組合——程序通常是用很多層代碼構(gòu)造而成的，入侵者可能會(huì)經(jīng)常發(fā)送一些對(duì)于某一層毫無意義，但經(jīng)過適當(dāng)構(gòu)造后對(duì)其他層有意義的輸入。

3.未處理的輸入——大多數(shù)程序員都不考慮輸入不符合規(guī)范的信息時(shí)會(huì)發(fā)生什么。

五、利用人為因素

黑客使用高級(jí)手段使用戶打開電子郵件附件的例子包括雙擴(kuò)展名、密碼保護(hù)的Zip文件、文本欺騙等。

六、特洛伊木馬攻擊電子郵件及其自我傳播

結(jié)合特洛伊木馬和傳統(tǒng)病毒的混合攻擊正日益猖獗。黑客所使用的特洛伊木馬的常見類型有:

1.遠(yuǎn)程訪問——過去，特洛伊木馬只會(huì)偵聽對(duì)黑客可用的端口上的連接。而現(xiàn)在特洛伊木馬則會(huì)通知黑客，使黑客能夠訪問防火墻后的機(jī)器。有些特洛伊木馬可以通過IRC命令進(jìn)行通信，這表示從不建立真實(shí)的TCP/IP連接。

2.數(shù)據(jù)發(fā)送——將信息發(fā)送給黑客。方法包括記錄按鍵、搜索密碼文件和其他秘密信息。

3.破壞——破壞和刪除文件。

4.拒絕服務(wù)——使遠(yuǎn)程黑客能夠使用多個(gè)僵尸計(jì)算機(jī)啟動(dòng)分布式拒絕服務(wù)(DDoS)攻擊。

5.代理——旨在將受害者的計(jì)算機(jī)變?yōu)閷?duì)黑客可用的代理服務(wù)器。使匿名的TelNet、ICQ、IRC等系統(tǒng)用戶可以使用竊得的信用卡購物，并在黑客追蹤返回到受感染的計(jì)算機(jī)時(shí)使黑客能夠完全隱匿其名。
 

【編輯推薦】

1. 病毒郵件預(yù)防十法
2. 反垃圾郵件 國家建立預(yù)警平臺(tái)
3. 新版Hotmail 垃圾郵件處理更智能
4. Rustock僵尸網(wǎng)絡(luò)涌現(xiàn)加密垃圾郵件
5. 2010年7月份垃圾郵件及釣魚攻擊現(xiàn)狀報(bào)告