电子邮件安全是一个企业安全管理员和安全专家反复提到的一个问题。但是邮件安全隐患的存在以及操作人员的疏忽,还是在很大程度上导致了企业邮件被攻击,敏感数据被泄露。本篇文章就主要通过浅析邮件安全隐患,是企业安全管理员在企业邮件的保护上更加重视。
邮件安全隐患1 软件隐患
完美无缺的软件目前还没有,任何软件都存在缺陷,只是这种缺陷的危害程度大小不一样,提供邮件服务的邮件服务器以及接收邮件的客户端软件都存在或多或少的缺陷。
(1)邮件软件自身存在缺陷
到目前为止,市面上提供的邮件服务器软件、邮件客户端以及Web Mail服务器都存在过安全漏洞。QQ邮箱读取其他用户邮件漏洞、Elm 泄露任意邮件漏洞、Mail Security for Domino邮件中继漏洞、The Bat !口令保护被绕过漏洞、Outlook Express标识不安全漏洞、263快信WinBox漏洞、Foxmail口令绕过漏洞等等。入侵者在控制存在这些漏洞的计算机后,可以轻易获取 Email地址以及相对应的用户名与密码,如果存在Email通讯录,还可以获取与其联系的其他人的Email地址信息等。还有一些邮件客户端漏洞,入侵者可以通过构造特殊格式邮件,在邮件中植入木马程序,只要没有打补丁,用户一打开邮件,就会执行木马程序,安全风险极高。
(2)邮件服务器端软件和客户端软件配置问题
邮件服务器软件和客户端软件也会出现因为配置不当,而产生较高安全风险。很多管理员由于邮件服务器配置不熟悉,搭建邮件服务器平台时,仅仅考虑够用或者能够使用,而未考虑到应该安全可靠的使用,在配置时仅仅设置为可使用,未对其进行邮箱安全渗透测试,因此安全风险也极大。
邮件安全隐患2 电子邮件木马隐患
一封正常的邮件,无论用户怎么操作,都是安全的;而安全风险往往来自非正常邮件,目前邮件攻击结合社会工程学方法,发送的邮件在表面上跟正常邮件没有多大区别,不容易甄别。这些邮件常常采用以下方式。
(1)网页木马,邮件格式为网页文件,查看邮件只能以html格式打开,这些网页主要利用IE等漏洞,当打开这些邮件时,会到制定地址下载木马程序并在后台执行。
(2)应用软件安全漏洞木马,这些邮件往往包含一个附件,附件可能是exe文件类型,也可能是doc、pdf、xls、ppt等文件类型,入侵者通过构造特殊的格式,将木马软件捆绑在文件或者软件中,当用户打开这些文件时,就会直接执行木马程序。还有一种更加隐蔽,将木马软件替换为下载者,下载者就是一个到指定站点下载木马软件,其本身不是病毒软件;用户查看文件时,首先执行下载者,下载者然后再去下载木马软件并执行,杀毒软件将视下载者为正常软件,不会进行查杀。这种方式隐蔽性好,木马存活率,安全风险极高。
(3)信息泄露隐患,用户在注册BBS论坛、Blog以及一些公司的相关服务中,都要求提供Email地址等相关信息,有些公司和个人为了商业目的会将邮件地址等进行出售来获利,这些个人信息泄露将会带来安全隐患;还有一种情况,就是个人注册信息在网络上没有得到屏蔽,任何用户都可以查看和搜索,通过Google等搜索引擎可以获取较为详尽的资料信息,危害极高。
邮件安全隐患3 系统安全隐患
系统安全隐患的范围比较大,系统在安装过程、配置以及后期使用过程中由于使用不当,都有可能造成安全隐患;例如下载并执行未经安全检查的软件,系统存在未公开的漏洞等,这些安全隐患风险极高,且不容易防止,往往只能通过规范培训,加强制度管理等来降低风险。
【编辑推荐】