返回
流行电子邮件客户端软件漏洞大曝光

流行电子邮件客户端软件漏洞大曝光

ID:20988236

大小:51.00 KB

页数:3页

时间:2018-10-18

流行电子邮件客户端软件漏洞大曝光_第1页
流行电子邮件客户端软件漏洞大曝光_第2页
流行电子邮件客户端软件漏洞大曝光_第3页
资源描述:

《流行电子邮件客户端软件漏洞大曝光》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、流行电子邮件客户端软件漏洞大曝光~教育资源库  先说说国内用户经常用到的Foxmail。Foxmail是著名的中文版电子邮件客户端软件,因其设计优秀、体贴用户、使用方便,提供全面而强大的邮件处理功能,具有很高的运行效率等特点,赢得了广大用户的青睐。  Foxmail中可以为不同的使用者建立不同的账户,每个帐户可以拥有自己的口令,来保护自己的信箱。但是,这个口令保护并不安全,用下面的方法可以可以轻松绕过口令保护,进入别人的信箱。  1、打开Foxmail,在帐户里边新建立一个帐户,用户名可以任意,我们假设新建的用户名为123,完成后退出Foxmail。  2、

2、打开资源管理器或我的电脑,找到Foxmail文件夹,如果采用默认安装方式,一般在C:ProgramFilesFoxmail下。打开其下的MAIL文件夹,你会发现这里有许多以账户名命名的文件夹,打开新建的123文件夹后,里边有个名为account.stg的文件,把它复制到你想侵入的账户的目录里边,直接覆盖原来的account.stg文件。  3、重新运行Foxmail,点击原本忘记了密码的那个信箱,呵呵,不会再向你问口令了!直接就可以打开该帐户,你会发现他的邮件静悄悄地躺在那里!里面的信件可以一览无余!  其实,我们可以更简单一点侵入他的信箱,浏览他的信件

3、的。方法是:进入MAIL文件夹下你想侵入的账户对应的文件夹,将其中的account.stg文件更名,然后就可以不需要任何密码就可以看到被保护的信件!  漏洞防范方法:如果你是在公共环境下使用Foxmail那就要小心了,最保险的方法是使用Foxmail以后,将你的帐户所对应的文件夹删除,或者在建立帐户时,邮箱路径不要选择默认的,而是输入一个自己才知道的,如c:\ail所存在的漏洞一样,任何人都可以饱览你的邮件,你给MM或GG写的信件都暴露喽!  漏洞防范方法:同Foxmail中的防范方法。  三、OutlookExpress邮件被骗收  你在用Outlook

4、Express吗?如果你回答是,那么你就要小心了,因为有心人可以通过给你发一封邮件,使你发给朋友的信件发到他那里!不信?好!让我们来做个实验,如果你也按我说的去做了,你也可以骗收别人的信件!但请你不要把这个方法用于不正当的途径,否则后果自负。  原理:其实,这是利用了OutlookExpress地址簿的漏洞来实现的。运行你的OutlookExpress,点击工具->选项,在弹出的对话框中点击发送标签,你会发现其中有这样一个选项自动将我的回复对象添加到通讯簿(英文版对应为AutomaticallyputpeopleIreplytoinmyaddressb

5、ook)(图1),此项功能如被激活,OutlookExpress会自动将人名和地址对应起来,这就给利用地址簿进行欺骗带来了可能。不幸的是,这个选项恰恰就是OutlookExpress的默认设置!因此,绝大多数OutlookExpress用户都存在这个漏洞!存在被人骗收邮件的可能!明白了吗?没有?没关系,看完下面的例子你就会明白了。  实验:假设你和你友及攻击者的信箱分别为ahotmail.、bhotmail.、chotmail.,现在攻击者要让你发给你友的信件发到他的信箱,他会怎么做呢?首先,他会给你发一封如下所示信件:  From:bhotmail.  R

6、eply-To:bhotmail.  To:a  Subject:hoail.。在你看来,收到的这封信,就是你友从bhotmail.这个信箱发来的,看到来信你当然要立即回信了,此时,OutlookExpress地址簿会将bhotmail.作为名字和chotmail.地址对应起来,如果你在收件人栏中直接敲进地址bhotmail.,OutlookExpress会将地址解释成bhotmail.,并因此将此信发给他!最可悲的是,在整个过程中你一直被蒙在鼓里,并不清楚发给朋友的信件并没有发到朋友的信箱中,当你还在傻等朋友的回信时,那个攻击者已经在那里饱览你的回信,思量

7、进一步骗你的招数了!现在你知道这个漏洞有多么恐怖了吧。  漏洞解决:现在要说说如何防止邮件被骗收了。其实这个漏洞只存在于OutlookExpress中,并且只对OutlookExress5.5SP1及其之前版本起作用。因此如果你不使用OutlookExpress或使用OutlookExpress5.5SP1以上版本就不会有事。再不然,你可以将自动将我的回复对象添加到通讯簿(英文版对应为12下一页友情提醒:,特别!AutomaticallyputpeopleIreplytoinmyaddressbook)选项禁止(把它前面的√去掉),就可以放心大胆

8、的使用OutlookExpress了。  四、Out

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。