2.1. Lỗ hổng trong các thành phần thư điện tử
2.1.2. Phân loại lỗ hổng
Lỗ hổng được phận loại như sau :
Lỗ hổng loại A : Các lỗ hổng này cho phép người sử dụng ở ngồi có thể
truy nhập vào hệ thống bất hợp pháp. Lỗ hổng rất nguy hiểm, có thể làm phá hủy tồn bộ hệ thống. Các lỗ hổng loại A có mức độ rất nguy hiểm, đe dọa tính tồn vẹn và bảo mật của hệ thống. Các lỗ hổng loại này thường xuất hiện ở những hệ thống quản trị yếu kém hoặc khơng kiểm sốt được cấu hình mạng
Lỡ hởng loại B : Các lỗ hổng cho phép người sử dụng có thêm các quyền
trên hệ thống mà không cần thực hiện kiểm tra tính hợp lệ. Mức độ nguy hiểm trung bình, những lỗ hổng này thường có trong các ứng dụng trên hệ thống, có thể dẫn đến mất hoặc lộ thơng tin yêu cầu bảo mật.
Lỗ hổng loại C : Các lỗ hổng loại này cho phép thực hiện các phương thức
tấn công từ chối dịch vụ - DoS. Mức độ nguy hiểm thấp, chỉ ảnh hưởng tới chất lượng dịch vụ, có thể làm ngưng trệ, gián đoạn hệ thống, không làm phá hỏng dữ liệu hoặc đạt được quyền truy nhập bất hợp pháp.
Tuy nhiên, có phải bất kỳ lỗ hổng bảo mật nào cùng nguy hiểm đến hệ thống hay khơng? Có rất nhiều thơng báo liên quan đến lỗ hổng bảo mật trên mạng Internet, hầu hết trong số đó là các lỗ hổng loại C, và không đặc biệt nguy hiểm đối với hệ thống.
Dưới đây là một số lỗng hổng trong thư điện tử:
MS09-003 Feb. 10, 2009
Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution
MS08-039 July 08, 2008
Vulnerabilities in Outlook Web Access for Exchange Server Could Allow Elevation of Privilege
MS07-026 May 08, 2007
Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution
MS06-029 June 13, 2006
Vulnerability in Microsoft Exchange Server Running
Outlook Web Access Could Allow Script Injection
MS08-048 Aug. 12, 2008
Security Update for Outlook Express and Windows
MS08-039 July 08, 2008 Vulnerabilities in Outlook Web Access for Exchange Server Could Allow Elevation of
Privilege
Mdaemon là sản phẩm của Alt-N Technologies và là một trong những phần mềm Email Server phổ biến nhất hiện nay. Trong tháng 3-2008 một lỗ hổng trong xử lý giao thức IMAP của MDaemon đã được công bố. Dựa vào lỗ hổng này, kẻ xấu có thể tấn cơng chiếm quyền điều khiển tồn bộ máy chủ (Xem
phụ lục 1).
Hiện nay, chưa có một giải pháp tồn diện nào để khắc phục các lỗ hổng loại này vì bản thân việc thiết kế giao thức ở tầng Internet (IP) nói riêng và bộ giao thức TCP/IP đã chứa đựng những nguy cơ tiềm tàng của các lỗ hổng này. Công việc thiết yếu là phải cập nhật từ nhà sản xuất các bản vá lỗi .