邮件巨头曝严重漏洞，用户数据被窃取

据外媒报道，邮件巨头Zimbra曝出严重性漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密码即可登录用户的邮箱。

Zimbra是一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,Safari和IE浏览器。其产品遍布全球，在各国/地区的政府、组织、金融和教育部门广泛使用。

研究人员发现，攻击者可以通过对易受攻击的Zimbra实例的特制HTTP请求，来覆盖已知用户名的IMAP路由条目。而当真实用户登录时，Zimbra中的Nginx代理会将所有 IMAP 流量转发给攻击者，包括纯文本凭据。

邮件客户端（如Thunderbird、Microsoft Outlook、macOS等邮件应用程序和智能手机邮件应用程序）通常会将用户连接到其IMAP服务器的凭据存储在磁盘上，因此攻击者利用该漏洞允许绕过限制，在用户没有交互且不了解 Zimbra 实例的情况下窃取任何用户的凭据。

研究发现，全球企业机构有近80%的数据泄露和电子邮件有关。如果是政企电子邮件，它则承担着机密文件、关键信息的重要传输任务，那么它的安全性就更加重要。

邮件加密，保护邮件数据安全

如果用户的邮件数据是明文（未加密）收发的，那么攻击者将窃取用户所有邮件数据。所以，我们需要对邮件进行高强度加密。

通过互联网发送电子邮件时，邮件将通过不受保护的通信渠道，中转多个服务器才能到达收件方，所以，邮件账户、密码和内容本身都可以被截获。为了更好的保护邮件安全，需要对邮件进行加密。

漏洞无处不在，我们需采取防护措施

网络技术、操作系统、应用软件其实都存在漏洞，这就是为什么我们经常需要更新升级的原因。我们虽然无法杜绝漏洞的存在，但是我们可以通过管理及技术性保护措施大大降低它们带来的风险。

邮件攻击，或将造成企业更大规模泄露

服务器和电子邮件客户端都容易受到恶意软件的攻击。用户容易受到钓鱼或者冒名邮件诱导，点击启动恶意程序。当电子邮件服务器被感染时，整个内部系统的稳定性将受到威胁，从而泄露数据或被恶意软件潜伏在系统内部，不断窃取邮件以及其他更多数据。