电子邮件攻击可能会导致服

 作者:闵樯     |      日期:2019-02-07 05:06:05
Will Knight计算机安全专家团队已经确定了使用一些精心构建的电子邮件淘汰任何电子邮件服务器的狡猾方法诀窍涉及发送伪造的电子邮件,其中包含通常用于发送重复邮件的“复制到”字段中的数千个不正确的地址 Stefan Frei和独立安全研究员Ivo Silvestri以及英国NGSSoftware公司的Gunter Ollmann一起负责维护计算机安全网站Techzoom他们将伪造的邮件发送到互联网上最大的电子邮件服务器,发现他们可以强制将大量不需要的电子邮件发送到他们选择的另一个邮件服务器该漏洞利用取决于查找配置为将电子邮件及其附件返回到每个错误地址的服务器但这可以通过发送一条消息来测试下一步是伪造一封电子邮件,使其看起来来自作为攻击目标的邮件服务器这也是比较简单的伎俩最后,发送伪造的电子邮件,其中包含数千个不正确的地址由此产生的发送到目标服务器的“退回”消息的雪崩几乎肯定会导致它崩溃,并使其用户无法访问其邮件 “根据一封10千字节的电子邮件,我可以将100兆字节送回我选择的服务器,”研究人员Gunter Ollmann说道,他发现了潜在的攻击研究人员对所有财富500强公司的电子邮件服务器进行了测试,结果发现30%可用于发起此类攻击所有电子邮件都使用简单邮件传输协议(SMTP)通过Internet发送,该协议规定每当收到地址错误的邮件时都应发送通知然而,有许多不同类型的电子邮件服务器,它们都可以以各种方式配置 Ollmann补充说,使用不安全的电子邮件服务器发送初始消息会使攻击几乎无法追踪 “你几乎可以匿名做这件事,”他告诉“新科学家”杂志重新配置邮件服务器应该相当简单,以便它们不再容易受到这种攻击,但Ollmann指出,每个公司都要采取这一步骤:“他们都需要看看他们的邮件架构,