漏洞攻擊是危害網(wǎng)絡(luò)安全中較為常見的一種�����。作為當(dāng)今世界上使用為頻繁的商務(wù)通信工具——郵件系統(tǒng)�,更是屢屢遭受漏洞攻擊的困擾�����,這不僅因?yàn)橹圃炻┒吹耐緩蕉?��,還以為郵件系統(tǒng)的互聯(lián)網(wǎng)通信協(xié)議本身的問題���。前者如程序員因?yàn)楣ぷ魇д`出現(xiàn)編碼漏洞,畢竟人非機(jī)器����,在緊張復(fù)雜的工作過程中,難免有個(gè)閃失����,除了人為因素,還有軟件編碼工具及編譯器造成的錯(cuò)誤,不同應(yīng)用程序彼此之間的相互作用��,如大多數(shù)程序必須與其它API相交互����,保存并檢索文件,同時(shí)運(yùn)行在多種不同類型的設(shè)備上�����,都會可能產(chǎn)生漏洞�����;后者如互聯(lián)網(wǎng)通信協(xié)議—TCP和UDP��,其開放性常常引來黑客的攻擊����;而IP地址的脆弱性���,也給黑客的偽造提供了可能���,從而泄露遠(yuǎn)程服務(wù)器的資源信息。
除了以上原因��,據(jù)業(yè)界專業(yè)郵件通聯(lián)服務(wù)商U-Mail專家張工分析,常見漏洞大概可分為幾種:
一���、IMAP 和 POP 漏洞:
這些協(xié)議常見弱點(diǎn)是密碼脆弱���,同時(shí),各種IMAP和POP服務(wù)還容易受到如緩沖區(qū)溢出等類型的攻擊���。
二����、拒絕服務(wù)(DoS)攻擊:
1. 死亡之Ping——發(fā)送一個(gè)無效數(shù)據(jù)片段����,該片段始于包結(jié)尾之前,但止于包結(jié)尾之后���;
2. 同步攻擊——極快地發(fā)送TCP SYN包(它會啟動(dòng)連接)�����,使受攻擊的機(jī)器耗盡系統(tǒng)資源���,進(jìn)而中斷合法連接�;
3.循環(huán)——發(fā)送一個(gè)帶有完全相同的源/目的地址/端口的偽造SYN包�����,使系統(tǒng)陷入一個(gè)試圖完成TCP連接的無限循環(huán)中���。
三��、系統(tǒng)配置漏洞:
1.默認(rèn)配置——大多數(shù)系統(tǒng)在交付給客戶時(shí)都設(shè)置了易于使用的默認(rèn)配置���,被黑客盜用變得輕松;
2.空的/默認(rèn)根密碼——許多機(jī)器都配置了空的或默認(rèn)的根/管理員密碼�����,并且其數(shù)量多得驚人��;
3.漏洞創(chuàng)建——幾乎所有程序都可以配置為在不安全模式下運(yùn)行����,這會在系統(tǒng)上留下不必要的漏洞�。
四、利用軟件問題:在服務(wù)器守護(hù)程序、客戶端應(yīng)用程序�、操作系統(tǒng)和網(wǎng)絡(luò)堆棧中,存在很多的軟件錯(cuò)誤���,分為以下幾類:
1.緩沖區(qū)溢出——程序員會留出一定數(shù)目的字符空間來容納登錄用戶名��,黑客則會通過發(fā)送比指定字符串長的字符串��,其中包括服務(wù)器要執(zhí)行的代碼�,使之發(fā)生數(shù)據(jù)溢出�,造成系統(tǒng)入侵。
2.意外組合——程序通常是用很多層代碼構(gòu)造而成的�,入侵者可能會經(jīng)常發(fā)送一些對于某一層毫無意義,但經(jīng)過適當(dāng)構(gòu)造后對其他層有意義的輸入�。
3.未處理的輸入——大多數(shù)程序員都不考慮輸入不符合規(guī)范的信息時(shí)會發(fā)生什么。
出現(xiàn)漏洞并不可怕��,因?yàn)樽詮泥]件系統(tǒng)誕生人們將郵件作為常用通訊工具的同時(shí)�����,也不間斷的遭到肆虐的垃圾�����、病毒攻擊,這是一個(gè)“魔高一尺道高一丈”相伴相生的舞臺�����,所以漏洞的出現(xiàn)并不可怕���,只要你做好三點(diǎn):一是實(shí)時(shí)跟蹤�,及時(shí)發(fā)現(xiàn)��,在它未發(fā)揮作用之前將其扼殺在苗頭狀態(tài)��;二是有行之有效的防范手段和殺毒工具���;三是即使遭遇攻擊�����,也能確保數(shù)據(jù)不丟失��。所以U-Mail郵件系統(tǒng)對應(yīng)的三招是:
1.建立定期巡檢制度,提供7X15小時(shí)技術(shù)支持(VIP客戶7×24服務(wù))����,在第一時(shí)間就發(fā)現(xiàn)問題����,聽取了解客戶的需求�����,并訂出解決方案���。
2.U-mail郵件服務(wù)器內(nèi)嵌全球?qū)I(yè)的反垃圾反病毒模塊���,具有內(nèi)容過濾功能,能同時(shí)掃描郵件的正文和附件���,使用全自動(dòng)智能識別功能��,一旦發(fā)現(xiàn)可疑郵件����,郵件服務(wù)器就會拒絕接收����。一流的防病毒引擎Commtouch保守能拒絕99%以上的病毒;同時(shí)U-Mail擁有一個(gè)實(shí)時(shí)跟蹤���、不斷更新的病毒數(shù)據(jù)庫��,“熱點(diǎn)”專利技術(shù)��,一旦發(fā)現(xiàn)有新的病毒出現(xiàn)�����,馬上將之登記入庫����,并通知所有的U-Mail用戶。
3.U-Mail郵件服務(wù)器的安全證書經(jīng)過國際專業(yè)權(quán)威機(jī)構(gòu)認(rèn)證�,真正的2048位SSL加密,支持HTTP/SMTP/POP/IMAP等通信協(xié)議�;可以防止郵件發(fā)送過程中被阻截、篡改����,保證郵件數(shù)據(jù)在傳輸過程中的安全。
U-Mail全體工程師們枕戈待旦�����,與時(shí)俱進(jìn)研究的網(wǎng)絡(luò)安全技術(shù)�,我們會對軟件不斷進(jìn)行功能升級,修補(bǔ)完善已發(fā)現(xiàn)的漏洞��。如果您有什么疑問可以聯(lián)系我們http://www.huangjinying.cn/contact/
歡迎大家關(guān)注U-Mail微信公眾號�����,會定期給大家分享一些郵件相關(guān)的知識和U-Mail動(dòng)態(tài)
