电子邮件客户端和贵宾犬漏洞
电子邮件客户端和贵宾犬漏洞
提问于 2014-10-24 17:01:04
我使用商业电子邮件服务,它在端口993上通过SSL提供IMAP,在端口465上通过SSL提供SMTP。我目前连接到他们的服务器与雷鸟和苹果的iOS8电子邮件客户端。
这些联系会不会很容易受到贵宾犬的攻击?我的印象是,在这些端口上协商的SSL连接可能是SSLv3.0。我在Thunderbird中打开了连接日志,但它没有报告协议版本。如何确定用于这些连接的SSL版本?
我的电子邮件服务还提供定期IMAP 143和SMTP在587 (和其他端口)。如果我强迫我的客户端使用STARTTLS,那么对于所使用的协议也会出现同样的问题。
回答 1
Security用户
回答已采纳
发布于 2014-10-24 17:26:44
看看https://ssl-tools.net/mailservers。在那里,您可以获得有关邮件服务器的信息,包括对SSL3.0的支持。但是,请注意,贵宾狗是一种特定的攻击模式,它使用SSL3.0中的一个设计缺陷,并且可以很好地与HTTP一起使用来窃取会话cookie。但是,虽然完全禁用SSL3.0是很好的,但贵宾狗的思想并不容易被应用于攻击IMAP、POP3或SMTP协议来窃取登录凭据。这并不意味着这些协议在SSL3.0中是安全的,而只是您需要开发一种不同的方法来利用SSL3.0中的缺陷。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/71573
复制相关文章
相似问题
腾讯云开发者
