科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Foxmail十大安全隐患解决方法(2)

Foxmail十大安全隐患解决方法(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

作为最有名的国产电子邮件客户端软件,Foxmail因其设计优秀、体贴用户、使用方便,提供全面而强大的邮件处理功能,以及很高的运行效率等特点,赢得了广大用户的青睐!

作者:51CTO.COM 2007年10月28日

关键字: 漏洞 Foxmail 密码加密

  • 评论
  • 分享微博
  • 分享邮件

  其实,我们可以更简单一点侵入设有口令的账户,浏览别人的信件。方法是:进入Mail文件夹下你想侵入的账户对应的文件夹,将其中的account.stg文件更名或删除,然后运行Foxmail,你会发现该信箱上原来的小“锁头”不见了(加有口令的账户会带有红色小“锁头”标志)!此时不需要任何密码就可以看到被保护的信件!

  解决方法:如果你是在公共环境下使用Foxmail那就要小心了,最保险的方法是使用Foxmail以后,将你的帐户所对应的文件夹删除。或者在建立帐户时,邮箱路径不要选择默认的,而是输入一个自己才知道的,如C:\windows\system\window的路径,哈哈,在系统文件夹下,谁敢乱动?再保险一点,找到您新建的信箱文件夹后,点击鼠标邮件,在弹出菜单中选择“属性”,将文件夹设为“隐藏”,别人想找你的文件夹也就更费力气了。除此以外,再使用WinZip对该文件夹进行压缩,对压缩后的ZIP文件加上一个长一点的访问口令,使用时将其展开,使用完毕再如法炮制即可。其实用户名帐户管理不是一个很好的办法,建议作者能够参考一下263快信Winbox或OE的帐户管理方法,或许能使软件的安全性更高!

  Foxmail在进行账户口令比较时实际上是明文对比,这样,别人就可以用SoftICE、TRW2000等动态调试软件跟踪,得到账户口令简直是易如反掌!实际上,网上流行的Foxmail账户破解工具就是利用此漏洞制作出来的。具体的漏洞发现方法就不多说了,因为需要您懂得一定的汇编知识,并且要使用TRW2000或SoftICE等反汇编软件,不过请相信我,只要是具备上述知识的人,最多只要5分钟就可以得到Foxmail的账户口令明文!这样要入侵我们的账户是不是非常容易!

  而且,由于Foxmail采用明文传送邮件,这使得黑客可以用嗅探软件得到邮箱密码或信件内容。举个例子,在局域网中的任何一台机器上运行NetXRay这个高级分组纠错软件,点击“Capture”面板中的“Capture Setting”按钮,然后选择“Advance Filter”选项卡,点击“IP→TCP”项,将其展开,进行过滤设置,选中的协议NetXRay就会过滤掉。之所有要进行过滤设置,是因为如果不进行那将不利于分析结果,因为NetXRay捕获到的数据包非常多,肯定会让你头痛不已的。由于Foxmail使用POP协议,所以除了POP协议外,其它协议全部选中(图2)。

  

  

  图二

  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章