當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

解密黑客入侵保衛(wèi)電子郵件的安全

http://www.yibo1263.com　2009-1-9 8:08:27 　來源:東北IT網(wǎng) 　編輯:葉子

　　不斷公布的漏洞通報(bào)中，郵件系統(tǒng)的漏洞該算最普遍的一項(xiàng)。黑客常常利用電子郵件系統(tǒng)的漏洞，結(jié)合簡單的工具就能達(dá)到攻擊目的。電子郵件究竟有哪些潛在的風(fēng)險？黑客在郵件上到底都做了哪些手腳？一同走進(jìn)黑客的全程攻擊，了解電子郵件正在面臨的威脅和挑戰(zhàn)……

　　電子郵件的持續(xù)升溫使之成為那些企圖進(jìn)行破壞的人所日益關(guān)注的目標(biāo)。如今，黑客和病毒撰寫者不斷開發(fā)新的和有創(chuàng)造性的方法，以期戰(zhàn)勝安全系統(tǒng)中的改進(jìn)措施。

　　出自郵件系統(tǒng)的漏洞

　　典型的互聯(lián)網(wǎng)通信協(xié)議——TCP和UDP，其開放性常常引來黑客的攻擊。而IP地址的脆弱性，也給黑客的偽造提供了可能，從而泄露遠(yuǎn)程服務(wù)器的資源信息。

　　很多電子郵件網(wǎng)關(guān)，如果電子郵件地址不存在，系統(tǒng)則回復(fù)發(fā)件人，并通知他們這些電子郵件地址無效。黑客利用電子郵件系統(tǒng)的這種內(nèi)在“禮貌性”來訪問有效地址，并添加到其合法地址數(shù)據(jù)庫中。

　　防火墻只控制基于網(wǎng)絡(luò)的連接，通常不對通過標(biāo)準(zhǔn)電子郵件端口(25端口)的通信進(jìn)行詳細(xì)審查。

　　黑客如何發(fā)動攻擊

　　一旦企業(yè)選擇了某一郵件服務(wù)器，它基本上就會一直使用該品牌，因?yàn)橹饕姆⻊?wù)器平臺之間不具互操作性。以下分別概述了黑客圈中一些廣為人知的漏洞，并闡釋了黑客利用這些安全漏洞的方式。

　　一、IMAP和POP漏洞

　　密碼脆弱是這些協(xié)議的常見弱點(diǎn)。各種IMAP和POP服務(wù)還容易受到如緩沖區(qū)溢出等類型的攻擊。

　　二、拒絕服務(wù)(DoS)攻擊

　　1.死亡之Ping——發(fā)送一個無效數(shù)據(jù)片段，該片段始于包結(jié)尾之前，但止于包結(jié)尾之后。

　　2.同步攻擊——極快地發(fā)送TCPSYN包(它會啟動連接)，使受攻擊的機(jī)器耗盡系統(tǒng)資源，進(jìn)而中斷合法連接。

　　3.循環(huán)——發(fā)送一個帶有完全相同的源/目的地址/端口的偽造SYN包，使系統(tǒng)陷入一個試圖完成TCP連接的無限循環(huán)中。

　　三、系統(tǒng)配置漏洞

　　企業(yè)系統(tǒng)配置中的漏洞可以分為以下幾類：

　　1.默認(rèn)配置——大多數(shù)系統(tǒng)在交付給客戶時都設(shè)置了易于使用的默認(rèn)配置，被黑客盜用變得輕松。

　　2.空的/默認(rèn)根密碼——許多機(jī)器都配置了空的或默認(rèn)的根/管理員密碼，并且其數(shù)量多得驚人。3.漏洞創(chuàng)建——幾乎所有

　　四、利用軟件問題

　　在服務(wù)器守護(hù)程序、客戶端應(yīng)用程序、操作系統(tǒng)和網(wǎng)絡(luò)堆棧中，存在很多的軟件錯誤，分為以下幾類：

　　1.緩沖區(qū)溢出——程序員會留出一定數(shù)目的字符空間來容納登錄用戶名，黑客則會通過發(fā)送比指定字符串長的字符串，其中包括服務(wù)器要執(zhí)行的代碼，使之發(fā)生數(shù)據(jù)溢出，造成系統(tǒng)入侵。

　　2.意外組合——程序通常是用很多層代碼構(gòu)造而成的，入侵者可能會經(jīng)常發(fā)送一些對于某一層毫無意義，但經(jīng)過適當(dāng)構(gòu)造后對其他層有意義的輸入。

　　3.未處理的輸入——大多數(shù)程序員都不考慮輸入不符合規(guī)范的信息時會發(fā)生什么。

　　五、利用人為因素

　　黑客使用高級手段使用戶打開電子郵件附件的例子包括雙擴(kuò)展名、密碼保護(hù)的Zip文件、文本欺騙等。

　　六、特洛伊木馬及自我傳播

　　結(jié)合特洛伊木馬和傳統(tǒng)病毒的混合攻擊正日益猖獗。黑客所使用的特洛伊木馬的常見類型有：

　　1.遠(yuǎn)程訪問——過去，特洛伊木馬只會偵聽對黑客可用的端口上的連接。而現(xiàn)在特洛伊木馬則會通知黑客，使黑客能夠訪問防火墻后的機(jī)器。有些特洛伊木馬可以通過IRC命令進(jìn)行通信，這表示從不建立真實(shí)的TCP/IP連接。

　　2.數(shù)據(jù)發(fā)送——將信息發(fā)送給黑客。方法包括記錄按鍵、搜索密碼文件和其他秘密信息。

　　3.破壞——破壞和刪除文件。

　　4.拒絕服務(wù)——使遠(yuǎn)程黑客能夠使用多個僵尸計(jì)算機(jī)啟動分布式拒絕服務(wù)(DDoS)攻擊。

　　5.代理——旨在將受害者的計(jì)算機(jī)變?yōu)閷诳涂捎玫拇矸⻊?wù)器。使匿名的TelNet、ICQ、IRC等系統(tǒng)用戶可以使用竊得的信用卡購物，并在黑客追蹤返回到受感染的計(jì)算機(jī)時使黑客能夠完全隱匿其名。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·普通文件也能成為黑客入侵的手段

·黑客入侵的四條常規(guī)途徑手段

·淺談黑客入侵的四條常規(guī)途徑手段

·黑客入侵知識:提權(quán)的21種方法

·美媒再炒作中國黑客入侵FBI電腦系統(tǒng)

·針對入侵檢測的漏洞了解黑客入侵

·黑客入侵xp常用的七大招數(shù)

·黑客入侵Windows XP系統(tǒng)七大手法

·防范黑客入侵攻擊的主要方法與技巧

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费