Фишинговые уязвимости обнаружены у 33 почтовых клиентов

20 0

Разработчик защищенного мессенджера Wired Сабри Хаддуш обнаружил серию уязвимостей, получивших общее название MailSploit. Она использует дыры в популярных почтовых клиентах и позволяет отправить письмо с любого адреса в мире — например, реального ящика Дональда Трампа или Ангелы Меркель, так, что ни почтовая программа, ни пользователь никак не смогут распознать подделку.

Для демонстрации атаки Хаддуш закодировал неотображаемые символы в заголовке электронной почты и успешно отправил поддельное письмо якобы с официального адреса президента Соединенных Штатов Америки.

Уязвимости затрагивают 33 популярных почтовых клиента, в том числе Apple Mail (macOS, iOS и watchOS), Mozilla Thunderbird, несколько почтовых клиентов от Microsoft, Yahoo Mail, ProtonMail и пр.

Хаддуш уведомил о дырах разработчиков всех почтовых клиентов, 8 из них уже исправили данные проблемы в своих продуктах, а еще 12 находятся в процессе работы.

Подписываемся, следим @CyberAgency

Related Post

Странам БРИКС прописали отдельный интернет

Опубликовано - 30.11.2017 0
Рекомендацию Совета безопасности России фактически создать в странах БРИКС паралелльный интернет подтвердил сопредседатель Ассоциации юристов России Сергей Степашин. «Это была…

Выпущена первая в мире криптовалюта, обеспеченная реальной экономической деятельностью

Опубликовано - 08.08.2017 0
Малазийская компания Farad объявила о запуске новой криптовалюты – Farad cryptoken (FRD). По словам представителя компании, FRD станет первой в…

Добавить комментарий