2014年5月份，在國(guó)內(nèi)安全漏洞提交平臺(tái)WooYun上，U-Mail郵件系統(tǒng)存在嚴(yán)重安全漏洞被公布，一時(shí)間引起了業(yè)界的廣泛關(guān)注，雖然在這之后不久相關(guān)系統(tǒng)即進(jìn)行升級(jí)處理，但近日從安全公司北京知道創(chuàng)宇安全研究團(tuán)隊(duì)公布的最新消息稱，該漏洞依然存在，且危害依然十分嚴(yán)重，甚至有可能威脅到政府或者企業(yè)的機(jī)密信息。

　　安全人員驗(yàn)證U-Mail郵箱明文密碼泄露

　　據(jù)悉，最新版本號(hào)為(V9.8.57)的U-Mail郵件系統(tǒng)當(dāng)前依然存在重大的漏洞風(fēng)險(xiǎn)——黑客可以通過攻擊相關(guān)漏洞，獲取指定郵箱賬戶的明文密碼，進(jìn)而成功登陸相關(guān)郵箱，獲取郵箱所有信息。知道創(chuàng)宇官方公布的消息來看，此前該系統(tǒng)升級(jí)僅僅修復(fù)了簡(jiǎn)體中文版本下的漏洞，而繁體中文和英文版本的漏洞則依然存在。

　　更為可怕的是，U-Mail郵件系統(tǒng)，是一款主要針對(duì)企業(yè)和政府事業(yè)單位的郵件系統(tǒng)。通過自主研發(fā)的網(wǎng)絡(luò)空間搜索引擎ZoomEye對(duì)國(guó)內(nèi)所有使用U-Mail郵件系統(tǒng)站點(diǎn)進(jìn)行檢測(cè)，知道創(chuàng)宇安全研究團(tuán)隊(duì)發(fā)現(xiàn)，當(dāng)前存在此漏洞的站點(diǎn)驗(yàn)證成功率高達(dá)31.36%，在確認(rèn)存在此漏洞的431個(gè)站點(diǎn)中，不乏國(guó)內(nèi)一些特別重要的政府和企業(yè)站點(diǎn)。這就意味著，相關(guān)政府單位、企業(yè)的機(jī)密信息，很有可能遭到泄露。

　　在獲知該嚴(yán)重安全漏洞的第一時(shí)間，知道創(chuàng)宇已開始逐步聯(lián)絡(luò)相關(guān)受波及的網(wǎng)站，并發(fā)布應(yīng)急響應(yīng)指南，給出了相關(guān)修復(fù)建議。知道創(chuàng)宇提醒相關(guān)受漏洞高風(fēng)險(xiǎn)波及的網(wǎng)站，可聯(lián)絡(luò)知道創(chuàng)宇技術(shù)團(tuán)隊(duì)或直接前往知道創(chuàng)宇公司官方產(chǎn)品“創(chuàng)宇盾”頁(yè)面(webmail.365cyd.com)尋求技術(shù)支持，及時(shí)消除漏洞風(fēng)險(xiǎn)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。