郵件應用(yòng)漏洞掃描

作(zuò)為(wèi)當今世界上使用(yòng)最為(wèi)頻繁的商(shāng)務(wù)通信工(gōng)具(jù)——郵件系統，屢屢遭受漏洞攻擊的困擾。這不僅因為(wèi)制造漏洞的途徑多(duō),還因為(wèi)郵件系統的互聯網通信協議本身的問題。前者如程序員因為(wèi)工(gōng)作(zuò)失誤出現編碼漏洞,畢竟人非機器，在緊張複雜的工(gōng)作(zuò)過程中(zhōng)，難免有(yǒu)個閃失。除了人為(wèi)因素，還有(yǒu)軟件編碼工(gōng)具(jù)及編譯器造成的錯誤，不同應用(yòng)程序彼此之間的相互作(zuò)用(yòng)，如大多(duō)數程序必須與其它API相交互，保存并檢索文(wén)件，同時運行在多(duō)種不同類型的設備上，都會可(kě)能(néng)産(chǎn)生漏洞；後者如互聯網通信協議—TCP和UDP，其開放性常常引來黑客的攻擊；而IP地址的脆弱性，也給黑客的僞造提供了可(kě)能(néng)，從而洩露遠(yuǎn)程服務(wù)器的資源信息。

除了以上原因，常見漏洞大概可(kě)分(fēn)為(wèi)幾種：

一、IMAP 和 POP 漏洞:

這些協議常見弱點是密碼脆弱，同時，各種IMAP和POP服務(wù)還容易受到如緩沖區(qū)溢出等類型的攻擊。
 

二、拒絕服務(wù)(DoS)攻擊:

1. 死亡之Ping——發送一個無效數據片段,該片段始于包結尾之前，但止于包結尾之後;

2. 同步攻擊——極快地發送TCP SYN包(它會啓動連接),使受攻擊的機器耗盡系統資源，進而中(zhōng)斷合法連接;

3.循環——發送一個帶有(yǒu)完全相同的源/目的地址/端口的僞造SYN包,使系統陷入一個試圖完成TCP連接的無限循環中(zhōng)。

三、系統配置漏洞:

1.默認配置——大多(duō)數系統在交付給客戶時都設置了易于使用(yòng)的默認配置,被黑客盜用(yòng)變得輕松;

2.空的/默認根密碼——許多(duō)機器都配置了空的或默認的根/管理(lǐ)員密碼,并且其數量多(duō)得驚人;

3.漏洞創建——幾乎所有(yǒu)程序都可(kě)以配置為(wèi)在不安(ān)全模式下運行,這會在系統上留下不必要的漏洞。

四、利用(yòng)軟件問題:

在服務(wù)器守護程序、客戶端應用(yòng)程序、操作(zuò)系統和網絡堆棧中(zhōng),存在很(hěn)多(duō)的軟件錯誤,分(fēn)為(wèi)以下幾類:

1.緩沖區(qū)溢出——程序員會留出一定數目的字符空間來容納登錄用(yòng)戶名(míng),黑客則會通過發送比指定字符串長(cháng)的字符串,其中(zhōng)包括服務(wù)器要執行的代碼,使之發生數據溢出,造成系統入侵。

2.意外組合——程序通常是用(yòng)很(hěn)多(duō)層代碼構造而成的,入侵者可(kě)能(néng)會經常發送一些對于某一層毫無意義,但經過适當構造後對其他(tā)層有(yǒu)意義的輸入。

3.未處理(lǐ)的輸入——大多(duō)數程序員都不考慮輸入不符合規範的信息時會發生什麽。

總結：
出現漏洞并不可(kě)怕,因為(wèi)自從郵件系統誕生人們将郵件作(zuò)為(wèi)最常用(yòng)通訊工(gōng)具(jù)的同時,也不間斷的遭到肆虐的垃圾、病毒攻擊,這是一個“魔高一尺道高一丈”相伴相生的舞台。
所以漏洞的出現并不可(kě)怕,隻要你做好三點:
一是實時跟蹤,及時發現,在它未發揮作(zuò)用(yòng)之前将其扼殺在苗頭狀态;
二是有(yǒu)行之有(yǒu)效的防範手段和殺毒工(gōng)具(jù);
三是即使遭遇攻擊,也能(néng)确保數據不丢失。

定期的郵件系統漏洞掃描，檢查存在的漏洞和風險是必不可(kě)少的工(gōng)作(zuò)！