陕西
近日,德国明斯特应用技术大学的研究人员对28种邮件客户端和23种邮件服务器进行安全分析,发现了40多个STARTTLS安全问题,可导致邮箱欺骗、凭证窃取、数据泄露等安全威胁。
电子邮件在设计之初,SMTP、POP3及IMAP等主流电子邮件协议均以明文方式传输报文内容,无法保证交互报文的机密性和完整性。
研究人员发现,多家知名电子邮件客户端和服务器中存在40多个STARTTLS漏洞,7家厂商的服务器即使在最新版本中仍有被攻击的可能。在28种邮件客户端中,有15个可以被降级为明文并泄露敏感数据,其中,STARTTLS降级攻击在10个客户端上有效,PREAUTH问题在5个客户端上有效,包括Gmail,Gmail Go和Samsung Email在内的多家著名邮件厂商都受到影响。
常见的电邮安全隐患有哪些?
1、人为泄密
调查显示,大约有 74% 的邮件泄密事件都是由于内部人员麻痹大意或者恶意为之,从而将涉密信息通过电子邮件传递出去。
2、传输泄密
通过网络发送电子邮件时,邮件需要多个中转服务器才能到达收件方,邮件传输通道往往缺乏有效保护,因此邮件在传输过程中黑客很容易进行拦截或窃听,发生此类泄密事件,收发双方往往是不容易察觉的。
3、存储泄密
使用电子邮箱发送涉密邮件后,这些涉密邮件将会长期存储在服务器及电子邮箱中,也可能会存储在不安全的第三方服务器中,这样就存在较大的泄密风险。
4、撞库泄密
企业内部人员可能使用不同的网络应用,大多数人习惯于多个平台或应用设置成相同的账户名和密码,当其中有一个应用在黑客的攻击下被获取账户名和密码,那么,使用相同账户和密码的电子邮件就很容易被攻破,黑客就可以登录相应的电子邮件账户里查看邮件信息。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
