淺析郵件安全隱患
電子郵件安全是一個企業安全管理員和安全專家反復提到的一個問題。但是郵件安全隱患的存在以及操作人員的疏忽,還是在很大程度上導致了企業郵件被攻擊,敏感數據被泄露。本篇文章就主要通過淺析郵件安全隱患,是企業安全管理員在企業郵件的保護上更加重視。
郵件安全隱患1 軟件隱患
完美無缺的軟件目前還沒有,任何軟件都存在缺陷,只是這種缺陷的危害程度大小不一樣,提供郵件服務的郵件服務器以及接收郵件的客戶端軟件都存在或多或少的缺陷。
(1)郵件軟件自身存在缺陷
到目前為止,市面上提供的郵件服務器軟件、郵件客戶端以及Web Mail服務器都存在過安全漏洞。QQ郵箱讀取其他用戶郵件漏洞、Elm 泄露任意郵件漏洞、Mail Security for Domino郵件中繼漏洞、The Bat !口令保護被繞過漏洞、Outlook Express標識不安全漏洞、263快信WinBox漏洞、Foxmail口令繞過漏洞等等。入侵者在控制存在這些漏洞的計算機后,可以輕易獲取 Email地址以及相對應的用戶名與密碼,如果存在Email通訊錄,還可以獲取與其聯系的其他人的Email地址信息等。還有一些郵件客戶端漏洞,入侵者可以通過構造特殊格式郵件,在郵件中植入木馬程序,只要沒有打補丁,用戶一打開郵件,就會執行木馬程序,安全風險極高。
(2)郵件服務器端軟件和客戶端軟件配置問題
郵件服務器軟件和客戶端軟件也會出現因為配置不當,而產生較高安全風險。很多管理員由于郵件服務器配置不熟悉,搭建郵件服務器平臺時,僅僅考慮夠用或者能夠使用,而未考慮到應該安全可靠的使用,在配置時僅僅設置為可使用,未對其進行郵箱安全滲透測試,因此安全風險也極大。
郵件安全隱患2 電子郵件木馬隱患
一封正常的郵件,無論用戶怎么操作,都是安全的;而安全風險往往來自非正常郵件,目前郵件攻擊結合社會工程學方法,發送的郵件在表面上跟正常郵件沒有多大區別,不容易甄別。這些郵件常常采用以下方式。
(1)網頁木馬,郵件格式為網頁文件,查看郵件只能以html格式打開,這些網頁主要利用IE等漏洞,當打開這些郵件時,會到制定地址下載木馬程序并在后臺執行。
(2)應用軟件安全漏洞木馬,這些郵件往往包含一個附件,附件可能是exe文件類型,也可能是doc、pdf、xls、ppt等文件類型,入侵者通過構造特殊的格式,將木馬軟件捆綁在文件或者軟件中,當用戶打開這些文件時,就會直接執行木馬程序。還有一種更加隱蔽,將木馬軟件替換為下載者,下載者就是一個到指定站點下載木馬軟件,其本身不是病毒軟件;用戶查看文件時,首先執行下載者,下載者然后再去下載木馬軟件并執行,殺毒軟件將視下載者為正常軟件,不會進行查殺。這種方式隱蔽性好,木馬存活率,安全風險極高。
(3)信息泄露隱患,用戶在注冊BBS論壇、Blog以及一些公司的相關服務中,都要求提供Email地址等相關信息,有些公司和個人為了商業目的會將郵件地址等進行出售來獲利,這些個人信息泄露將會帶來安全隱患;還有一種情況,就是個人注冊信息在網絡上沒有得到屏蔽,任何用戶都可以查看和搜索,通過Google等搜索引擎可以獲取較為詳盡的資料信息,危害極高。
郵件安全隱患3 系統安全隱患
系統安全隱患的范圍比較大,系統在安裝過程、配置以及后期使用過程中由于使用不當,都有可能造成安全隱患;例如下載并執行未經安全檢查的軟件,系統存在未公開的漏洞等,這些安全隱患風險極高,且不容易防止,往往只能通過規范培訓,加強制度管理等來降低風險。
【編輯推薦】
