邮箱网 1条评论 115960次浏览 2012年12月28日 星期五 13:45
南大“技术帝”入侵老师邮箱 称可拿期末考卷和改成绩,公布入侵过程或被开除的消息广泛引起各界关注的同时,有网友爆料:入侵邮箱搜出考卷的南大软件学院邮箱是采用的亿邮邮件系统,目前国内半数高校都有类似的漏洞。
该网友直言:这类漏洞必须厂家才有可能自己修复更新,普通用户没法预防。
从用户专业的软件查询系统返回值我们看到确信是亿邮邮件系统无疑。
当然,南京大学软件学院也被列入在亿邮的典型客户案例中,该网友称:最简单的就是搜索亿邮的案例客户就知道的了,确定无疑。
通过远程登录telnet命令验证http://software.nju.edu.cn:8000/的邮件系统,我们也可以看出该系统是用的亿邮邮件系统无疑。
$ telnet software.nju.edu.cn. 25 Trying 219.219.113.220... Connected to software.nju.edu.cn (219.219.113.220). Escape character is '^]'. 220 smtp ready help 214 eyou mta (V2.1.1) quit 221 close connection Connection closed by foreign host.
对于该事件,我们现在可以从文字描述中了解到:“这位学生通过发送邮件,让老师在看信时产生相应的cookie,拿到了老师的cookie后,再在自己的电脑里伪造这个cookie,将之插入自己的浏览器,这样通过自己的电脑登录陆,网站也会误认为是老师登录陆的,从而成功进入老师的邮箱。”
刘靖康在日志中图文并茂地展示了他破解老师邮箱的过程,并且贴出了邮箱内部截图,里面清晰地显示出“考试A卷”“考试B卷”等文件。
东南大学网络管理与网络安全专家杨望介绍说,目前国内邮箱,基本上100%存在漏洞。有专家分析,国内邮箱100%存在漏洞的说法并不准确,问题的关键应该是出在用户登录及验证环节而且一定是邮箱页面登录,也就是我们通常说的web mail登录,如果是用邮件客户端收发并采取加密认证就很难破解了。
Extmail,何智强认为:webmail登录可以连ip也验证,但对于nat的那种出口,ip验证也无能为力;其实同一个内网,盗取密码也容易,除非ssl保护,盗取客户端ip也容易。
微软技术专家殷杰表示:这只能说是一个技术漏洞,入侵者并不用具备太多的技术,现在黑客都被神化了。而针对企业邮件系统,全程加密是必须的原则。
截止发稿时至,亿邮未对此事件做官方说明。
中国邮箱网编辑整理。