技术 - 企业通信 - E-mail技术频道
  首页 > 技术 > 企业通信 > 技术 > E-mail > 技术动态 > Comcast网页邮箱服务器被黑 用户信息将可能被泄露

Comcast网页邮箱服务器被黑 用户信息将可能被泄露

2014-02-07 14:59:53   作者:   来源:   评论:0  点击:


  据外媒报道称,日前,黑客组织NullCrew FTS宣称他们已经攻破了Comcast的Zimbra网页邮箱服务器中的一个安全漏洞。很多人认为,NullCrew口中的漏洞很有可能就是LFI,它能够帮助黑客获取Comcast ISP用户的用户名和密码。

闂傚倸鍊搁崐鎼佸磹閹间礁纾瑰瀣捣閻棗銆掑锝呬壕濡ょ姷鍋涢ˇ鐢稿垂妤e啫绠涘ù锝呮贡缁嬩胶绱撻崒姘偓鐑芥倿閿曚焦鎳岄梻浣告啞閻熴儳鎹㈠鈧濠氭偄绾拌鲸鏅梺鎸庣箓濞诧絽效濡ゅ懏鍋℃繝濠傛噹椤eジ鎮介娑樻诞闁诡喗鐟︾换婵嬪炊閵娧冨妇濠电姷鏁搁崐顖炲焵椤掑嫬纾婚柟鍓х帛閻撴盯鎮楅敐搴′簽濠⒀冪仛閹便劍绻濋崨顕呬哗闂佸湱鎳撶€氱増淇婇幖浣肝ㄩ柨鏃€鍎崇紞鎺楁⒒閸屾瑨鍏岄柟铏崌瀹曠敻寮介鐐殿唵闂佽法鍣﹂幏锟�...

  NullCrew组织表示,他们已经利用这一安全漏洞成功访问了Zimbra LDAP和MySQL数据库--专门负责储存用户账号和密码的区域。而公布这一消息之前,NullCrew曾在pastebin.com上公布了他们已经访问的清单,不过pastebin在发现这一帖子之后立马对其进行了删除。

  据悉,每一位Comcast ISP用户都有一个主账号,它用于登陆Zimbra网页邮箱。另外,它还能访问用户的支付信息、邮箱设置、用户账号创建以及Comcast购买内容的页面。即便用户没有使用Comcast的邮件服务,他们仍旧会有一个主账号。

  现在,Comcast已经开始了相关的维护工作,其他信息并未对外公布。

分享到:           收藏

推荐阅读

专题