2024年3月27日发(作者:)

目前大家常用的电子邮件客户端软件较多,如:国内的Foxmail和263快信Winbox,国外

的outlook express和The Bat !等,这些软件的用户非常多,人们对它们的安全度也非常的

信任。其实,它们并不象大家想像的那么安全,看了本文你就知道了。

本文主要内容

一、Foxmial帐号转换漏洞

三、Outlook 邮件被骗收

五、263快信WinBox漏洞

二、The Bat !口令保护被绕过漏洞

四、Outlook 标识不安全漏洞

先说说国内用户经常用到的Foxmail。Foxmail是著名的中文版电子邮件客户端软件,

因其设计优秀、体贴用户、使用方便,提供全面而强大的邮件处理功能,具有很高的运行效

率等特点,赢得了广大用户的青睐。在

Foxmail中可以为不同的使用者建立不同的账户,每个帐户可以拥有自己的口令,来保护自

己的信箱。但是,这个口令保护并不安全,用下面的方法可以可以轻松绕过口令保护,进入

别人的信箱。

1、打开Foxmail,在“帐户”里边新建立一个帐户,用户名可以任意,我们假设新建的用

户名为123,完成后退出Foxmail。

2、打开“资源管理器”或“我的电脑”,找到Foxmail文件夹,如果采用默认安装方式,一

般在C:ProgramFilesFoxmail下。打开其下的“MAIL”文件夹,你会发现这里有许多以账户

名命名的文件夹,打开新建的“123”文件夹后,里边有个名为“”的文件,把它复

制到你想侵入的账户的目录里边,直接覆盖原来的“”文件。

3、重新运行Foxmail,点击原本忘记了密码的那个信箱,呵呵,不会再向你问口令了!

直接就可以打开该帐户,你会发现他的邮件静悄悄地躺在那里!里面的信件可以一览无余!

其实,我们可以更简单一点侵入他的信箱,浏览他的信件的。方法是:进入MAIL文件

夹下你想侵入的账户对应的文件夹,将其中的文件更名,然后就可以不需要任

何密码就可以看到被保护的信件!

漏洞防范方法:如果你是在公共环境下使用Foxmail那就要小心了,最保险的方法是使

用Foxmail以后,将你的帐户所对应的文件夹删除,或者在建立帐户时,邮箱路径不要选择

默认的,而是输入一个自己才知道的,如c:windowssystemwindow的路径,哈哈,在系

统文件夹下,谁敢乱动?再保险一点,找到您新建的信箱文件夹后,点击鼠标邮件,在弹出

菜单中选择“属性”,将文件夹设为“隐藏”,别人想找你的文件夹也就更费力气了。除此以外,

还可以使用WinZip对该文件夹进行压缩,对压缩后的ZIP文件加长一点的访问口令,使用

时将其展开,使用完毕再如法炮制即可。

二、The Bat !口令保护被绕过漏洞

再来看看国内用户使用也较多的The Bat !。许多著名的下载网站将The Bat !归结为最

高级别的邮件客户端工具,大都是五星极的推荐强度,人们非常信任这些推荐,于是纷纷下

载使用。

该软件的诸多功能中较为突出的一项是:具有访问密码,可以支持多账号,多人共用一

台计算机时每个人可以凭借个人访问密码进入其个人账户查看邮件,以此保护个人隐私,从

功能设计上考虑确实是十分周到,这样给用户一定的安全感,尤其是那么多网站授予该软件

的推荐级别,该软件的威信级别极高,这无疑会让用户更加放心他的安全性。

然而,该软件的账户安全极为脆弱,只要将账号目录下的文件更名,即可

不需要任何密码进入该帐号,可以看到被保护账号中的信件,这样隐私就被泄漏。这与

Foxmail所存在的漏洞一样,任何人都可以饱览你的邮件,你给MM或GG写的信件都暴露

喽!

漏洞防范方法:同Foxmail中的防范方法。

三、Outlook Express邮件被骗收

你在用Outlook Express吗?如果你回答“是”,那么你就要小心了,因为有心人可以通

过给你发一封邮件,使你发给朋友的信件发到他那里!不信?好!让我们来做个实验,如果

你也按我说的去做了,你也可以骗收别人的信件!但请你不要把这个方法用于不正当的途径,

否则后果自负。

原理:其实,这是利用了Outlook Express地址簿的漏洞来实现的。运行你的Outlook

Express,点击“工具”->“选项”,在弹出的对话框中点击“发送”标签,你会发现其中有这样

一个选项“自动将我的回复对象添加到通讯簿” (英文版对应为“Automatically put people I

reply to in my address book”)(图1),此项功能如被激活,Outlook Express会自动将人

名和地址对应起来,这就给利用地址簿进行欺骗带来了可能。不幸的是,这个选项恰恰就是

Outlook Express的默认设置!因此,绝大多数Outlook Express用户都存在这个漏洞!存

在被人骗收邮件的可能!明白了吗?没有?没关系,看完下面的例子你就会明白了。