浙江企业邮箱购买_亿邮邮件系统出现严重漏洞
发布时间:2025-10-05
来源:蓝岸信息 浏览次数:22
南大在校学生入侵老师邮箱,公布入侵企业邮箱系统过程的消息广泛引起各界关注的同时,专家证实:入侵邮箱搜出考卷的南大软件学院邮箱是采用的亿邮邮件系统,目前国内半数高校都有类似的漏洞。这类漏洞必须厂家才有可能自己修复更新,普通用户没法预防。
通过远程登录telnet命令验证http://software.nju.edu.cn:8000/的邮件系统,我们也可以看出该系统是用的亿邮邮件系统无疑。
$ telnet software.nju.edu.cn. 25 Trying 219.219.113.220... Connected to software.nju.edu.cn (219.219.113.220). Escape character is '^]'. 220 smtp ready help 214 eyou mta (V2.1.1) quit 221 close connection Connection closed by foreign host.
对于该事件,我们现在可以从文字描述中了解到:“这位学生通过发送邮件,让老师在看信时产生相应的cookie,拿到了老师的cookie后,再在自己的电脑里伪造这个cookie,将之插入自己的浏览器,这样通过自己的电脑登录陆,网站也会误认为是老师登录陆的,从而成功进入老师的邮箱。”
相关专家表示:这只能说是一个技术漏洞,入侵者并不用具备太多的技术。针对企业邮件系统,全程加密是必须的原则。
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:153-3969-8279。
本站全力支持关于《中华人民共和国广告法》实施的“极限化违禁词”的相关规定,且已竭力规避使用“违禁词”。故即日起凡本网站任意页面含有极限化“违禁词”介绍的文字或图片,一律非本网站主观意愿并即刻失效,不可用于客户任何行为的参考依据。凡访客访问本网站,均表示认同此条款!反馈邮箱:395209980@qq.com。
