Foxmail的安全漏洞及防范
网络安全
Foxmail是最常用的邮件客户端软件,很多朋友都使用其收发邮件。不过,Foxmail却有着一个安全缺陷。下面,我们便来分析这个缺陷。
小张是单位的文员,最近她发现Foxmail里的邮件莫名其妙丢失了,但是她的邮箱已经设置了密码,这真有些蹊跷。那么,到底是怎么一回事情呢?这就要从Foxmail的特性说起了。Foxmail的安装目录的邮箱文件夹里都是以用户账号名命名的文件夹(比如:裘文锋163),在该文件夹里的Account.stg文件包含了用户账户信息。Foxmail的安全缺陷在于:当你遗忘了账户密码时,只要新建一个账户,然后用新建账户里的Account.stg覆盖原账户文件即可去除密码。因此,肯定是有人利用这个缺陷进入了小张的邮箱。
那么,到底是怎么做到既破解用户的密码,又不至于引起用户警觉的呢?下面,我们就来分析一下。一般来说,黑客第一步是备份原用户账户的Account.stg文件,然后用新建账户的Account.stg覆盖原账户文件即可获得通行证了,最后把原来的Account.stg复制回来即可做到“来无声,去无影”了。
面对这种安全漏洞,我们如何做到防患于未然呢?首先要养成对邮件备份的习惯;然后在建立账户时,邮箱路径不要选择默认路径,要选择黑客无法猜解的;你还可以设置邮件的文件夹为隐藏,这样要找到这个文件夹就难上加难了;你还可以使用加密软件(如:TrueCrypt)对邮箱文件夹进行加密,防止他人查看。