电子邮件与万维网的安全漏洞剖析
1. 电子邮件协议及安全问题
电子邮件的正常运行依赖于多种协议,但这些协议本身存在缺陷。例如,简单邮件传输协议(SMTP)最初设计时,网络中的用户都可被信任,那时互联网尚未诞生,尽管如今它仍在使用,不过添加了额外功能。曾经用于网络间邮件传输的开放中继,如今若被垃圾邮件发送者利用,就会遭到滥用。
邮件头可能会暴露信息,甚至有些邮件根本无法送达收件人。通过扫描邮件服务器,我们会发现它运行着多种邮件服务,涵盖了邮件传输的各个环节。在扫描过程中,Nmap工具能发挥重要作用,它可以帮助我们更深入地了解邮件服务器的运行情况。
邮件软件和其他软件一样,存在固有的缺陷。因为它是由人使用编程语言编写的,而这些编程语言也是人开发的,并且基于早期相对单纯的技术构建。有时,软件中的小错误只需修改几行代码就能修复,例如心脏出血漏洞(Heartbleed Bug)就是这类缺陷的典型例子。
我们可以利用POP3服务的漏洞进行用户账户的暴力破解,该服务在登录尝试失败时不会锁定用户账户。不过,为了提高安全性,建议使用更现代的IMAP协议来替代POP3。此外,如果发现服务器运行的是存在已知漏洞的Exim版本,我们可以找到相应的漏洞利用方法,最终控制服务器并获得root权限。
在电子邮件加密方面,虽然微软、Fastmail和谷歌等提供商对大多数邮件进行了加密,但这并非端到端加密,恶意黑客仍有很多机会获取邮件内容。Pretty Good Privacy(PGP)允许用户在发送邮件时对其进行加密,只有拥有收件人私钥的人(理想情况下只有收件人)才能阅读邮件。对于那些认为邮件内容需要保密的个人或公司,建议使用PGP进行加密。
超级会员免费看
订阅专栏 解锁全文

被折叠的 条评论
为什么被折叠?



