Email存在漏洞与安全防范重要性.docVIP

只要是接触过网络的朋友，相信对Email都不会陌生，甚至有的用户就是从Email开始，逐步感受到网络给我们带来的方便和快捷。一般情况下，我们的邮件都能发往正确的目的地，往往使我们忽略了其安全性，前不久，就曾经有用户利用搜索引擎轻易的将自己的邮件搜索到，毫无保密性可言!其实电子邮件内容泄漏时，用户通常并不知情，就如同自己丢失了东西，而自己却还浑然不觉，这样就使用户的损失不可估量，尤其是那些利用Email传递商业信息的用户。 　　操作系统漏洞 　　熟悉邮件服务器的朋友都知道，邮件服务器通常都是以软件的形式，安装在一些服务器操作系统上的，如：WIN NT/2000/2003、Linux或Unix等。往往这些操作系统的默认安装配置都是不安全的，利用工具软件的黑客们(绝大多数黑客都是利用工具入侵的)可以轻易入侵邮件服务器，而获得其中用户信息和密码。 　　对于Windows平台下的Exchange Mail Server，入侵的方法是很多的。最简单的一种方法就是利用终端服务器结合中文输入法漏洞获得Administrator(系统管理员)权限，用pwduMP3导出Hash过的密码，再用L0pht挂接字典或者Brute Force就能破解出用户密码。如果密码比较简单，几分钟之内就能破解，长度在8位及以下的用Brute Force方式在一天内就能破解。而Unix服务器上运行的Sendmail邮件系统数量众多，入侵者在获得了系统的控制权之后，用John等软件就能从/etc/passwd或者/etc/shadow中破解出密码。如果采用了数据库方式来保存用户信息和密码，也是比较容易被导出的，只是可能会多了猜解或破解数据库密码的过程。 　　邮件服务器软件漏洞 　　就拿最常见的邮件服务器软件Sendmail、Qmail来说，都存在着一定的安全缺陷。以Sendmail的老版本为例，telnet到25端口，输入wiz，然后接着输入shell，就能获得一个rootshell，还有debug命令，也能获得root权限。Qmail相对Sendmail安全一些，但是其存在Buffer Overflow缺陷，能够远程得到rootshell，进而控制系统。 　　在保证了邮件服务器安全可靠的情况下，邮件服务器软件的缺陷就显得尤为重要。入侵着可以利用其设计缺陷telnet到25端口，输入expn XXX或者vrfy XXX就能查询系统是否有XXX用户。当软件厂商意识到其缺陷后，这两个命令在新版本中已经被禁用了，但是仍然可以通过伪造发信人然后用rcpt to来判断该用户是否存在。如果入侵者得到用户名后，便可以telnet到110端口，尝试猜解简单密码的连接，或者利用字典进行暴力破解。 　　WEB页面更不安全 　　除了使用OutLook、FoxMail等客户端软件方式收发邮件之外，还有许多用户喜欢登录WEB页面管理邮件。其实，这样也存在很多弱点，一般的邮件服务器都是通过CGI来接受用户传递的表单(FORM)参数，其中必将传递username(用户名)和password(密码)信息，如果正确，就可以进入处理邮件的页面。破解已知用户的密码，有很多暴力破解的软件都可以轻松胜任，例如：小榕的“溯雪”，如果密码比较简单的话，很快就被破解了。 　　中途窃听 　　中途窃听用户传递的用户名和密码更加方便，在网络中安装Sniffer，指定监听往外部服务器110端口发送的数据包，从收集下来的信息中获得用户名和密码可比暴力破解省事多了。[#page_需要注意之处之一#0#0#0#0#] 看过以上的叙述，也许大家会觉得Email的安全性主要是邮件服务器决定的，其实，很多大型的网站的安全性都是有保障的，一般都会有专业的人员或公司对系统进行维护，因此不必担心，恰恰相反，是用户的使用习惯成为了Email最大的安全隐患。 　　远离垃圾邮件的困扰 　　要知道垃圾邮件大多利用群发器发送，这是非常危险的，往往其中掺杂着许多阴谋。刚刚“出道”的用户喜欢到一些不知名的网站申请免费邮箱，然而，大量的垃圾邮件便随之而来。目前大多数的知名网站的邮箱，都具有垃圾邮件过滤的功能，例如：yahoo、163等。其中笔者感觉最有效的要数163的邮箱了，曾经有长达2多个月没有收到过一封垃圾邮件(大家不要误会，绝对不是给163做广告哦)! 　　使用多帐户 　　很多用户为了省事，都使用一个邮件帐户处理所有的邮件信息。这并不是一个合理的方法，最好能够多申请几个帐户，根据不同的用途将其分开使用，例如：一个收发普通邮件，一个收发公司邮件，一个收发在各种网站订阅的信息等，必要时，收发重要信息的可以使用收费邮箱。 　　谨防网络钓鱼 　　请相信，即使是非常资深的电子邮件用户，都有可能偶然地打开了一封含有钓鱼攻击的电子邮件。如果是这样的话，要减少你的风险