TLS漏洞:超过50万个电子邮件服务器容易受黑客攻击,太可怕了

最新推荐文章于 2024-04-10 14:26:22 发布
最新推荐文章于 2024-04-10 14:26:22 发布
阅读量404 收藏
点赞数
文章标签: 操作系统 网络
原文链接:http://www.cnblogs.com/hacker520/p/11487477.html
版权

2019年在流行的开源Exim电子邮件服务器软件中发现了一个关键的远程执行代码漏洞,至少有超过50万个电子邮件服务器容易受到远程黑客攻击。Exim是一种广泛使用的开源邮件传输代理(MTA)软件,为类似Unix的操作系统(如Linux,Mac OSX或Solaris)开发,目前运行着近60%的互联网电子邮件服务器,用于路由,传递和接收电子邮件。

 
Exim官网今日公布版本4.92.2前两天发布预警后,为系统管理员提供了影响电子邮件服务器软件的所有版本直至并包括当时最新的4.92.1其即将推出的安全补丁。
跟踪为CVE-2019-15846漏洞代码,安全漏洞仅影响接受TLS连接的Exim服务器,可能允许攻击者通过在初始TLS握手期间发送以反斜杠空序列结尾的SNI来获得对系统的根级访问。 SNI代表服务器名称指示,是TLS协议的扩展,允许服务器安全地为多个站点托管多个TLS证书,所有这些证书都在一个IP地址下。
 
根据中国教父级网络安全专家郭盛华的说法,由于漏洞不依赖于服务器使用的TLS库,因此GnuTLS和OpenSSL都会受到影响。此外,尽管Exim邮件服务器软件的默认配置未启用TLS,但某些操作系统捆绑了Exim软件,默认情况下启用了易受攻击的功能。(欢迎分享)

转载于:https://www.cnblogs.com/hacker520/p/11487477.html

weixin_30472035
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
邮件服务器漏洞攻击,Exim邮件服务中的严重漏洞分析
weixin_33461476的博客
07-31 886
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、摘要在对Exim邮件服务器的最新更改进行代码审查期间(https://en.wikipedia.org/wiki/Exim),我们发现了一个RCE漏洞,版本4.87至4.91(含)。在这种特殊情况下,RCE表示远程*命令*执行,而不是远程执行代码:攻击者可以以root身份执行ex...
命令注入_开源邮件服务器 OpenSMTPD 被曝命令注入漏洞
weixin_30359265的博客
12-31 358
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,开源邮件服务器 OpenSMTPD 发布更新,解决了一个界外读取漏洞,导致任意代码执行后果。OpenSMTPD 是 OpenBSD 中简单邮件传输协议 (SMTP) 的开源实现,其可移植版本能够在多种 Linux 发行版本以及苹果 Mac OS X 平台上运行。该漏洞的编号是 CVE-2020-8794,存在于自2015年...
邮件服务器元传出重大漏洞 目前已出现攻击程序
weixin_34106122的博客
06-14 347
近60%的服务器邮件服务器组件Exim已经通过了一个主要漏洞,允许黑客以最高权限执行任意命令。经过一周的发现,研究人员发现至少有两个群体发动了攻击,包括Linux Servo。用户特别关注他们的目标。 Exim是一种开源邮件传输代理(Mail Tansfer Agent,MTA),广泛用于全球邮件服务器。据统计,目前全球约占57%,超过50万台邮件服务器使用Exim,有些甚至估计有370万台。在...
邮件服务器潜在漏洞的保护方法
u014389734的博客
09-09 1330
本文将讨论电子邮件服务器的安全性。这里介绍的安全措施将使您能够大大提高电子邮件服务器的保护级别,并防止任何攻击。 本文将讨论电子邮件服务器的安全性。这里介绍的安全措施将使您能够大大提高电子邮件服务器的保护级别,并防止任何攻击。 1.简介 1.1服务器安全性的挑战 随着信息技术的不断发展,网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子,现代世界几乎所有价值数据都以各种形式存储在服务器上,所以说整个系统的稳定性取决于服务器。这就是为什么服务器成为攻击目标的原因。 1..
Exchange漏洞
Fiverya的博客
02-07 2348
Exchange漏洞
速修复!21个漏洞影响60%的互联网邮箱服务器
smellycat000的专栏
05-06 464
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士Exim 邮件服务器软件的维护人员发布更新,共修复21个漏洞,它们本可导致威胁人员通过本地和远程攻击向量接管服务器。这些漏洞被统称...
timing_attack_ecdsa_tls:TLS的ECDSA签名的定时攻击
05-10
对OpenSSL的ECDSA(二进制曲线)随机数的定时/格点攻击这是试图复制和改进Billy Bob ... 从一小部分签名中,我得到的结果中等,我得到的签名越多,得到的结果就越好: 这些是我从一百万个签名中得到的结果: 从一千万
cipheraudit:一个 bash 脚本,用于简化 Web 和电子邮件服务器上 SSLTLS 密码套件的审核
06-06
一个bash实用程序,用于简化 Web 和电子邮件服务器上的 SSL/TLS 密码套件的审核。 最初基于,此独立版本已被重写,以便更好地反馈各种密码的安全级别、测试安全重新协商,并允许指定服务器、端口和协议。 用法示例...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
tlsecho:一个简单的TLS回显服务器
02-18
se 一个简单的TLS回显服务器
我的电脑ip攻击邮件服务器,如何避免邮件服务器IP被列入黑名单
weixin_32700139的博客
07-31 2013
随着大量垃圾邮件在全球范围内传播,对于管理员来说,了解其IP地址被列入黑名单的潜在原因变得越来越重要。垃圾邮件发送者使用各种技巧来尝试发送尽可能多的垃圾邮件而不泄露其身份。他们通过各种技术来做到这一点,例如使用恶意软件,僵尸网络,伪造邮件标题以及利用电子邮件系统或网络基础结构中的弱点。对于垃圾邮件发送者,发送数千封垃圾邮件几乎没有任何成本,即使是一小撮人单击链接或购买垃圾邮件中广告的产品,垃圾邮件...
攻击者利用 Shellshock 漏洞入侵邮件服务器
weixin_33750452的博客
06-02 201
攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求,诱骗bash远程执行命令。安全研究人员报告,攻击者向邮件服务器发送特定的消息头字段,诱骗服务器执行一个 Perl脚本,成为僵尸网络的一部分。邮件消息头的构成是: Message...
来了!攻击者利用Shellshock漏洞入侵邮件服务器
weixin_33888907的博客
05-02 125
来了!攻击者利用Shellshock漏洞入侵邮件服务器 攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。 安全研究人员报告,攻击者向邮件服务器发送特定的消息头字段,诱骗服务器执行一个 Perl脚本,成为僵尸网络的一部分。邮件消息头的构成是: Shellshock spam October 2014 (IP地址已隐藏...
轻松应对邮件服务器攻击的办法
iteye_3807的博客
07-19 791
入侵对邮件服务器攻击形式多种多样:有利用缓冲区溢出漏洞进行的攻击,还有拒绝服务攻击和目录收集攻击等等。加固邮件服务器、使用邮件过滤工具、采用被管理的服务、安装集成软件等措施都可以从不同的侧面终止邮件服务器到的攻击。本文对上述这些措施都有具体描述。   加固邮件服务器,首先在它前面安装邮件过滤网络工具,或者使用被管理的邮件过滤服务将有助于减轻来自垃圾邮件发送者和其它途径的攻击。   ...
教务邮箱遭入侵引发邮件服务器安全思考
weixin_34099526的博客
12-10 592
2019独角兽企业重金招聘Python工程师标准>>> ...
UMail邮件服务器竖铜墙铁壁有效阻止垃圾邮件入侵
weixin_33860722的博客
07-26 407
为什么80%的码农都做不了架构师?>>> ...
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)
qq_44637753的博客
09-27 3729
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】解决说明
最新发布
qq_43893881的博客
04-10 1718
第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。第三步:在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在"已启用(E)"。第二步:打开计算机配置->管理模板->网络->SSL配置设置。备注:通过修改本地策略组的SSL密码套件,实现长度限定。点击"应用"、"确定",并重启系统实现修复。第五步:最后重启服务器
Windows漏洞修复服务器,三种Windows服务器SSL/TLS的安全漏洞以及其补救方法
06-06
针对 Windows 操作系统的安全漏洞有很多种类型,其中包括了 SSL/TLS 安全漏洞。下面是三种 SSL/TLS 安全漏洞以及其补救方法: 1. CVE-2020-0601: Windows CryptoAPI 漏洞 这个漏洞可能允许攻击者伪造数字证书,从而能够欺骗用户并访问其敏感数据。要修复此漏洞,您需要安装 Microsoft 发布的安全更新。您可以在 Microsoft 官方网站上找到该更新。 2. CVE-2020-16898: Windows TCP/IP 漏洞 这个漏洞可能允许攻击者通过网络发送恶意数据包并执行任意代码。要修复此漏洞,您需要安装 Microsoft 发布的安全更新。您可以在 Microsoft 官方网站上找到该更新。 3. CVE-2020-1350: Windows DNS 漏洞 这个漏洞可能允许攻击者在 DNS 服务器上执行远程代码。要修复此漏洞,您需要安装 Microsoft 发布的安全更新。您可以在 Microsoft 官方网站上找到该更新。 需要注意的是,安装安全更新是保护您的服务器安全威胁的最有效方法。同时,您还应该遵循一些常规的安全最佳实践,例如使用强密码和启用双因素身份验证等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值