办事指南

电子邮件安全漏洞触发全球蠕虫监视

点击量:   时间:2019-02-08 01:11:03

威尔·奈特(Will Knight)互联网最广泛使用的电子邮件中继程序Sendmail的一个重要安全漏洞引发了全球竞争,在恶意黑客可以发动攻击之前修补服务器该漏洞的公开披露被故意推迟,以便让那些在美国运营关键基础设施的人,如电力公司和外国政府有时间保护他们的系统这是第一次知道这种延迟被施加新发现的漏洞可能会用于破坏企业电子邮件系统,窃听电子邮件并对其他计算机发起大规模分布式攻击专家警告说,它还可能用于传播可能导致广泛破坏的计算机蠕虫病毒这个缺陷是Sendmail检查电子邮件中包含的数据的方式,这意味着黑客可以完全控制系统 “这个漏洞特别危险,因为[攻击]可以通过电子邮件发送,”发现该漏洞的美国公司发布的警告称,互联网安全系统 “并且攻击者不需要任何关于目标的具体知识就能获得成功”一些分析师预测,用于攻击未修补机器的蠕虫可能会在数周内发布,强调管理员需要快速修补他们的计算机系统该缺陷最初是由国际空间站于2002年12月发现的该公司随后与美国国土安全部的信息分析和基础设施保护局合作开发了一个补丁该漏洞在周一公开披露之前已发布给关键的美国基础设施公司和外国政府一旦客户端程序(例如Outlook,Eudora)将电子邮件发送到电子邮件服务器并将其转发到目的地,Sendmail就会收到电子邮件它的安装和传播速度非常广泛,占世界电子邮件的50%到75%之间因此,这个漏洞比过去两年最棘手的互联网蠕虫Slammer和Code Red所利用的漏洞更常见它们感染了数千个计算机系统,关闭了企业网络,并对互联网服务造成了广泛而代价高昂的破坏总部位于英国的安全顾问Phil Huggins表示,蠕虫编写者可能已经知道如何利用这个漏洞 “这非常严重,”他对“新科学家”说:“关于这个错误是如何工作以及如何修复的,在防御方面已经进行了很多讨论如果他们弄清楚它是如何运作的,那么你就知道坏人也有“美国计算机安全公司TruSecure向客户发出的警报呼应了这一担忧 “TruSecure意识到已知的恶意编码器目前有利用代码来工作,”该消息称 “我们希望在短期内能够进行简单的攻击,之后不久就会出现更复杂的攻击,包括基于邮件的蠕虫”Huggins表示,大多数大公司可能会快速修补主要的电子邮件服务器但他表示,其他重要的非电子邮件系统可能默认安装了Sendmail,可能会被忽视 Huggins说,规模较小的公司最有可能忽视安全补丁 Sendmail可以在各种操作系统上运行,从而减轻了所带来的危险专家说,