Οι διακομιστές αλληλογραφίας είναι συχνά το πρώτο σημείο επαφής μεταξύ ενός εξωτερικού δικτύου και ενός εσωτερικού δικτύου επειδή έχουν σχεδιαστεί για να λαμβάνουν και να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου. Συχνά στοχεύονται επειδή:
* προσβάσιμο στο κοινό: Από τη φύση τους, πρέπει να είναι προσβάσιμα από το Διαδίκτυο.
* Τηλεύσιμα: Οι παλαιότερες εκδόσεις του λογισμικού διακομιστή αλληλογραφίας (όπως το Sendmail, το Exim, το Postfix) συχνά έχουν γνωστές ατέλειες ασφαλείας που μπορούν να εκμεταλλευτούν οι επιτιθέμενοι. Η κακή διαμόρφωση, όπως οι αδύναμοι κωδικοί πρόσβασης ή η έλλειψη σωστού ελέγχου ταυτότητας, τους καθιστά επίσης ευάλωτες.
* Διανύσματα επίθεσης: Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τεχνικές όπως το phishing, το κακόβουλο λογισμικό ηλεκτρονικού ταχυδρομείου ή να εκμεταλλευτούν τα τρωτά σημεία για να αποκτήσουν αρχική πρόσβαση. Ο επιτυχημένος συμβιβασμός συχνά παρέχει μια θέση από το οποίο θα διεισδύσει περαιτέρω στο δίκτυο.
Ενώ άλλοι διακομιστές (διακομιστές ιστού, διακομιστές FTP κ.λπ.) είναι επίσης στόχοι, η πανταχού παρούσα φύση του ηλεκτρονικού ταχυδρομείου και η σχετική ευκολία εκμετάλλευσης των τρωτών σημείων σε διακομιστές αλληλογραφίας τους καθιστά ένα συχνό σημείο εκτόξευσης για επιθέσεις.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα