U-Mail被曝重大安全漏洞 政企機(jī)密或受威脅

2014年5月份，在國內(nèi)安全漏洞提交平臺(tái)WooYun上，U-Mail郵件系統(tǒng)存在嚴(yán)重安全漏洞被公布，一時(shí)間引起了業(yè)界的廣泛關(guān)注，雖然在這之后不久相關(guān)系統(tǒng)即進(jìn)行升級(jí)處理，但近日從安全公司北京知道創(chuàng)宇安全研究團(tuán)隊(duì)公布的最新消息稱，該漏洞依然存在，且危害依然十分嚴(yán)重，甚至有可能威脅到政府或者企業(yè)的機(jī)密信息。

據(jù)悉，最新版本號(hào)為(V9.8.57)的U-Mail郵件系統(tǒng)當(dāng)前依然存在重大的漏洞風(fēng)險(xiǎn)——黑客可以通過攻擊相關(guān)漏洞，獲取指定郵箱賬戶的明文密碼，進(jìn)而成功登陸相關(guān)郵箱，獲取郵箱所有信息。知道創(chuàng)宇官方公布的消息來看，此前該系統(tǒng)升級(jí)僅僅修復(fù)了簡體中文版本下的漏洞，而繁體中文和英文版本的漏洞則依然存在。

更為可怕的是，U-Mail郵件系統(tǒng)，是一款主要針對(duì)企業(yè)和政府事業(yè)單位的郵件系統(tǒng)。通過自主研發(fā)的網(wǎng)絡(luò)空間搜索引擎ZoomEye對(duì)國內(nèi)所有使用U-Mail郵件系統(tǒng)站點(diǎn)進(jìn)行檢測(cè)，知道創(chuàng)宇安全研究團(tuán)隊(duì)發(fā)現(xiàn)，當(dāng)前存在此漏洞的站點(diǎn)驗(yàn)證成功率高達(dá)31.36%，在確認(rèn)存在此漏洞的431個(gè)站點(diǎn)中，不乏國內(nèi)一些特別重要的政府和企業(yè)站點(diǎn)。這就意味著，相關(guān)政府單位、企業(yè)的機(jī)密信息，很有可能遭到泄露。

在獲知該嚴(yán)重安全漏洞的第一時(shí)間，知道創(chuàng)宇已開始逐步聯(lián)絡(luò)相關(guān)受波及的網(wǎng)站，并發(fā)布應(yīng)急響應(yīng)指南，給出了相關(guān)修復(fù)建議。知道創(chuàng)宇提醒相關(guān)受漏洞高風(fēng)險(xiǎn)波及的網(wǎng)站，可聯(lián)絡(luò)知道創(chuàng)宇技術(shù)團(tuán)隊(duì)或直接前往知道創(chuàng)宇公司官方產(chǎn)品“創(chuàng)宇盾”頁面(webmail.365cyd.com)尋求技術(shù)支持，及時(shí)消除漏洞風(fēng)險(xiǎn)。