해커 공격의 전 과정에 들어가 e-메일이 직면한 위협과 도전을 알아봅시다 ...
이메일이 오늘날 세계에서 가장 많이 사용되는 비즈니스 커뮤니케이션 도구라는 것은 의심의 여지가 없습니다. 신뢰할 수 있는 통계에 따르면 전 세계적으로 매일 발송되는 e-메일 수가 500 억 통을 넘어 2008 년까지 두 배가 될 것으로 예상됩니다.
이메일의 지속적인 온난화로 인해 그것을 파괴하려는 사람들이 점점 더 주목하는 목표가 되었다. 현재 해커와 바이러스 작성자는 보안 시스템의 개선 조치를 극복하기 위해 새롭고 창의적인 방법을 지속적으로 개발하고 있습니다.
메일 시스템의 취약점
——TCP 와 UDP 라는 두 가지 전형적인 인터넷 통신 프로토콜은 개방성으로 인해 해커의 공격을 많이 받는다. IP 주소의 취약성도 해커가 위조할 수 있도록 하여 원격 서버의 자원 정보를 유출할 수 있습니다.
방화벽은 네트워크 기반 연결만 제어하며 일반적으로 표준 e-메일 포트 (포트 25) 를 통해 통신을 검토하지 않습니다.
기업이 메일 서버를 선택하면 주요 서버 플랫폼이 상호 운용성이 없기 때문에 기본적으로 이 브랜드를 사용합니다. 다음은 해커 서클에서 잘 알려진 몇 가지 취약점을 요약하고 해커가 이러한 보안 취약점을 어떻게 활용하는지 설명합니다.
첫째, IMAP 과 POP 취약점
암호 취약점은 이러한 프로토콜의 공통된 약점입니다. 다양한 IMAP 및 POP 서비스도 버퍼 오버플로와 같은 공격에 취약합니다.
둘째, 서비스 거부 (DoS) 공격
1.ping-of death-패킷이 끝나기 전에 시작하지만 패킷 종료 후에 끝나는 잘못된 데이터 조각을 보냅니다.
2. 동기 공격-TCP SYN 패킷을 매우 빠르게 전송 (연결을 시작) 하여 공격받는 시스템이 시스템 자원을 모두 소모하고 합법적인 연결을 끊을 수 있습니다.
3. 루프-동일한 소스/대상 주소/포트의 가짜 SYN 패킷을 전송하여 TCP 연결을 완료하려는 무한 루프에 시스템을 넣습니다.
셋째, 시스템 구성 취약점
엔터프라이즈 시스템 구성의 취약점은 다음 범주로 나눌 수 있습니다.
1. 기본 구성-대부분의 시스템이 고객에게 제공될 때 사용하기 쉬운 기본 구성이 있어 해커가 쉽게 훔칠 수 있습니다.
2. 비어 있음/기본 루트 비밀번호-많은 시스템에 빈 루트/관리자 비밀번호나 기본 루트/관리자 비밀번호가 구성되어 있어 놀라울 정도입니다.
3. 취약점 생성-거의 모든 프로그램을 안전하지 않은 모드에서 실행되도록 구성할 수 있어 시스템에 불필요한 취약점을 남깁니다. 아니면 면전에서 이야기해 보아라, 네가 그로부터 몇 가지 이치를 체득할 수 있기를 바란다.