邮件巨头曝严重漏洞,用户数据被窃取

研究人员发现,攻击者可以通过对易受攻击的Zimbra实例的特制HTTP请求,来覆盖已知用户名的IMAP路由条目。而当真实用户登录时,Zimbra中的Nginx代理会将所有IMAP流量转发给攻击者,包括纯文本凭据。

本文来自商务密邮。

据外媒报道,邮件巨头Zimbra曝出严重性漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密码即可登录用户的邮箱。

QQ截图20211119092508.png

Zimbra是一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,Safari和IE浏览器。其产品遍布全球,在各国/地区的政府、组织、金融和教育部门广泛使用。

研究人员发现,攻击者可以通过对易受攻击的Zimbra实例的特制HTTP请求,来覆盖已知用户名的IMAP路由条目。而当真实用户登录时,Zimbra中的Nginx代理会将所有IMAP流量转发给攻击者,包括纯文本凭据。

邮件客户端(如Thunderbird、Microsoft Outlook、macOS等邮件应用程序和智能手机邮件应用程序)通常会将用户连接到其IMAP服务器的凭据存储在磁盘上,因此攻击者利用该漏洞允许绕过限制,在用户没有交互且不了解Zimbra实例的情况下窃取任何用户的凭据。

研究发现,全球企业机构有近80%的数据泄露和电子邮件有关。如果是政企电子邮件,它则承担着机密文件、关键信息的重要传输任务,那么它的安全性就更加重要。

邮件加密,保护邮件数据安全

如果用户的邮件数据是明文(未加密)收发的,那么攻击者将窃取用户所有邮件数据。所以,我们需要对邮件进行高强度加密。

通过互联网发送电子邮件时,邮件将通过不受保护的通信渠道,中转多个服务器才能到达收件方,所以,邮件账户、密码和内容本身都可以被截获。为了更好的保护邮件安全,需要对邮件进行加密。

漏洞无处不在,我们需采取防护措施

网络技术、操作系统、应用软件其实都存在漏洞,这就是为什么我们经常需要更新升级的原因。我们虽然无法杜绝漏洞的存在,但是我们可以通过管理及技术性保护措施大大降低它们带来的风险。

邮件攻击,或将造成企业更大规模泄露

服务器和电子邮件客户端都容易受到恶意软件的攻击。用户容易受到钓鱼或者冒名邮件诱导,点击启动恶意程序。当电子邮件服务器被感染时,整个内部系统的稳定性将受到威胁,从而泄露数据或被恶意软件潜伏在系统内部,不断窃取邮件以及其他更多数据。

电子邮件安全措施

1、对邮件数据进行加密,确保邮件密文传输

电子邮件作为政企常用工作工具,绝对不能明文传输邮件数据。商务密邮采用SSL+国密算法对邮件数据本身进行加密,无论邮件遭遇服务器攻击或中途拦截,数据均为“一邮一密”的密文形式,黑客无法窃取邮件数据的真实内容,解密邮件还可进行二次加密。保证邮件在传输过程中和存储时都处于密文状态,可有效规避因服务器攻击、传输中被窃听、篡改、等各种情况导致的邮件泄密。

2、违规数据禁止发送出去

内部人士往往掌握着关键数据,稍有不慎或受人驱使都将造成数据外泄。商务密邮在对邮件高强度加密的基础上,也非常注重策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,确保内部数据不外流。

3、给邮件打上可追溯的“防伪水印标签”

目前仍然存在使用其他拍照设备以图片的形式将邮件内容外泄。为避免重要邮件外泄,商务密邮水印功能,可给每一封邮件加盖指定特殊水印,一旦发现邮件泄露,可根据水印内容快速追溯泄露源头,同时用户还可通过特殊邮件水印辨别是否为篡改或欺诈的钓鱼邮件。

同时,商务密邮离职管控、邮件跟踪、邮件备份、强制加密、阅后即焚等“内外兼防”的管理策略,从邮件建立、发送、接收再到存储,全周期保障企业级用户的邮件安全。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案,全面加强政企机构对数据安全的保护能力。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论