据外媒报道,邮件巨头Zimbra曝出严重性漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密码即可登录用户的邮箱。
Zimbra是一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,Safari和IE浏览器。其产品遍布全球,在各国/地区的政府、组织、金融和教育部门广泛使用。
研究人员发现,攻击者可以通过对易受攻击的Zimbra实例的特制HTTP请求,来覆盖已知用户名的IMAP路由条目。而当真实用户登录时,Zimbra中的Nginx代理会将所有 IMAP 流量转发给攻击者,包括纯文本凭据。
邮件客户端(如Thunderbird、Microsoft Outlook、macOS等邮件应用程序和智能手机邮件应用程序)通常会将用户连接到其IMAP服务器的凭据存储在磁盘上,因此攻击者利用该漏洞允许绕过限制,在用户没有交互且不了解 Zimbra 实例的情况下窃取任何用户的凭据。
研究发现,全球企业机构有近80%的数据泄露和电子邮件有关。如果是政企电子邮件,它则承担着机密文件、关键信息的重要传输任务,那么它的安全性就更加重要。
邮件加密,保护邮件数据安全
如果用户的邮件数据是明文(未加密)收发的,那么攻击者将窃取用户所有邮件数据。所以,我们需要对邮件进行高强度加密。
通过互联网发送电子邮件时,邮件将通过不受保护的通信渠道,中转多个服务器才能到达收件方,所以,邮件账户、密码和内容本身都可以被截获。为了更好的保护邮件安全,需要对邮件进行加密。
漏洞无处不在,我们需采取防护措施
网络技术、操作系统、应用软件其实都存在漏洞,这就是为什么我们经常需要更新升级的原因。我们虽然无法杜绝漏洞的存在,但是我们可以通过管理及技术性保护措施大大降低它们带来的风险。
邮件攻击,或将造成企业更大规模泄露
服务器和电子邮件客户端都容易受到恶意软件的攻击。用户容易受到钓鱼或者冒名邮件诱导,点击启动恶意程序。当电子邮件服务器被感染时,整个内部系统的稳定性将受到威胁,从而泄露数据或被恶意软件潜伏在系统内部,不断窃取邮件以及其他更多数据。