先说说国内用户经常用到的Foxmail。Foxmail是著名的中文版电子邮件客户端软件,因其设计优秀、体贴用户、使用方便,提供全面而强大的邮件处理功能,具有很高的运行效率等特点,赢得了广大用户的青睐。
在Foxmail中可以为不同的使用者建立不同的账户,每个帐户可以拥有自己的口令,来保护自己的信箱。但是,这个口令保护并不安全,用下面的方法可以可以轻松绕过口令保护,进入别人的信箱。
1、打开Foxmail,在“帐户”里边新建立一个帐户,用户名可以任意,我们假设新建的用户名为123,完成后退出Foxmail。
2、打开“资源管理器”或“我的电脑”,找到Foxmail文件夹,如果采用默认安装方式,一般在C:\ProgramFiles\Foxmail下。打开其下的“MAIL”文件夹,你会发现这里有许多以账户名命名的文件夹,打开新建的“123”文件夹后,里边有个名为“account.stg”的文件,把它复制到你想侵入的账户的目录里边,直接覆盖原来的“account.stg”文件。
3、重新运行Foxmail,点击原本忘记了密码的那个信箱,呵呵,不会再向你问口令了!直接就可以打开该帐户,你会发现他的邮件静悄悄地躺在那里!里面的信件可以一览无余!
其实,我们可以更简单一点侵入他的信箱,浏览他的信件的。方法是:进入MAIL文件夹下你想侵入的账户对应的文件夹,将其中的account.stg文件更名,然后就可以不需要任何密码就可以看到被保护的信件!
漏洞防范方法:如果你是在公共环境下使用Foxmail那就要小心了,最保险的方法是使用Foxmail以后,将你的帐户所对应的文件夹删除,或者在建立帐户时,邮箱路径不要选择默认的,而是输入一个自己才知道的,如c:\windows\system\window的路径,哈哈,在系统文件夹下,谁敢乱动?再保险一点,找到您新建的信箱文件夹后,点击鼠标邮件,在弹出菜单中选择“属性”,将文件夹设为“隐藏”,别人想找你的文件夹也就更费力气了。除此以外,还可以使用WinZip对该文件夹进行压缩,对压缩后的ZIP文件加长一点的访问口令,使用时将其展开,使用完毕再如法炮制即可。
The Bat 口令保护被绕过漏洞
再来看看国内用户使用也较多的The Bat !。许多著名的下载网站将The Bat !归结为最高级别的邮件客户端工具,大都是五星极的推荐强度,人们非常信任这些推荐,于是纷纷下载使用。
该软件的诸多功能中较为突出的一项是:具有访问密码,可以支持多账号,多人共用一台计算机时每个人可以凭借个人访问密码进入其个人账户查看邮件,以此保护个人隐私,从功能设计上考虑确实是十分周到,这样给用户一定的安全感,尤其是那么多网站授予该软件的推荐级别,该软件的威信级别极高,这无疑会让用户更加放心他的安全性。
然而,该软件的账户安全极为脆弱,只要将账号目录下的account.cfg文件更名,即可不需要任何密码进入该帐号,可以看到被保护账号中的信件,这样隐私就被泄漏。这与Foxmail所存在的漏洞一样,任何人都可以饱览你的邮件,你给MM或GG写的信件都暴露喽!
漏洞防范方法:同Foxmail中的防范方法。