看黑客如何发动对电子邮件系统的攻击

毫无疑问，电子邮件是当今世界上使用最频繁的商务通信工具，据可靠统计显示，目前全球每天的电子邮件发送量已超过500亿条，预计到2008年该数字将增长一倍。* x9 r2 [, E$ l1 }2 F
$ `$ C) t9 H) {1 I! t; Y1 l
　　电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今，黑客和病毒撰写者不断开发新的和有创造性的方法，以期战胜安全系统中的改进措施。
9 ]1 |3 r7 f2 u
( S: g) N" o( c7 i. [; s" O　　出自邮件系统的漏洞. n9 L% R( e5 g% D

; o3 \) d: A! A& Q1 B( x9 Y　　典型的互联网通信协议——TCP和UDP，其开放性常常引来黑客的攻击。而IP地址的脆弱性，也给黑客的伪造提供了可能，从而泄露远程服务器的资源信息。
* q4 {2 f% ~5 [( j  l$ o( a+ S1 N9 F+ [2 r6 p$ G' p" u, `
　　很多电子邮件网关，如果电子邮件地址不存在，系统则回复发件人，并通知他们这些电子邮件地址无效。黑客利用电子邮件系统的这种内在“礼貌性”来访问有效地址，并添加到其合法地址数据库中。
" K  n2 C' O6 l5 ^) U* y7 D% j# M8 y  d
　　防火墙只控制基于网络的连接，通常不对通过标准电子邮件端口(25端口)的通信进行详细审查。
, o% B5 t! L& V. s6 }- m- j- H8 v) B' J5 Z$ y9 c$ A! @$ b6 P7 R
　　黑客如何发动攻击
1 o$ ~4 ]) m4 Q3 p3 I5 [. N
2 w1 L4 F# ?; `# h/ [; b! \　　一旦企业选择了某一邮件服务器，它基本上就会一直使用该品牌，因为主要的服务器平台之间不具互操作性。以下分别概述了黑客圈中一些广为人知的漏洞，并阐释了黑客利用这些安全漏洞的方式。" c3 R5 R- I9 g1 Y- ~4 t7 a( O0 }

. [9 H0 A- B" i" W$ A　　一、IMAP 和 POP 漏洞
6 g* F/ J8 }7 q2 ^+ @7 m  ]& i" E; r9 X) M) |  U1 ?* s: U
　　密码脆弱是这些协议的常见弱点。各种IMAP和POP服务还容易受到如缓冲区溢出等类型的攻击。
% Q9 e7 t) L5 v/ T9 g" d3 \9 x- ~8 H. k
　　看看黑客是如何攻击电子邮件系统的(2)
: `+ W2 ?5 x* p8 B; N5 _+ t& Y- A. K% f3 {: v  h" K
　　二、拒绝服务(DoS)攻击- }# V9 A8 t1 B

! D# o9 d* H8 C　　1.死亡之Ping——发送一个无效数据片段，该片段始于包结尾之前，但止于包结尾之后。6 [2 N( r/ C9 o+ G  G* ?8 c
, t) O# c9 P) g: z  E
　　2.同步攻击——极快地发送TCP SYN包(它会启动连接)，使受攻击的机器耗尽系统资源，进而中断合法连接。
; n: [! \* L7 l- v- |1 B+ c8 I/ z" k1 W5 `! F1 a$ k
　　3.循环——发送一个带有完全相同的源/目的地址/端口的伪造SYN包，使系统陷入一个试图完成TCP连接的无限循环中。
/ G) L3 x+ d0 l% o5 s5 B
; Z0 V2 {. C! v* @+ s0 Y& R2 ]　　三、系统配置漏洞0 @$ p* s  j1 x2 b/ {
" y% W1 F" ?$ s" E4 h
　　企业系统配置中的漏洞可以分为以下几类：
' ]1 L( i$ p4 z) R" R
) m2 e# G6 }0 U! n# f- J8 g　　1.默认配置——大多数系统在交付给客户时都设置了易于使用的默认配置，被黑客盗用变得轻松。3 f( ?, {3 D$ z. P2 \9 b: ~
5 l2 c, r: G$ x! H
　　2.空的/默认根密码——许多机器都配置了空的或默认的根/管理员密码，并且其数量多得惊人。
& }! ^; }! p9 @
" X  i, S. W* D3 f: H# ~( W: r" C& p　　3.漏洞创建——几乎所有