Фишинговые уязвимости обнаружены у 33 почтовых клиентов

165 0

Разработчик защищенного мессенджера Wired Сабри Хаддуш обнаружил серию уязвимостей, получивших общее название MailSploit. Она использует дыры в популярных почтовых клиентах и позволяет отправить письмо с любого адреса в мире — например, реального ящика Дональда Трампа или Ангелы Меркель, так, что ни почтовая программа, ни пользователь никак не смогут распознать подделку.

Для демонстрации атаки Хаддуш закодировал неотображаемые символы в заголовке электронной почты и успешно отправил поддельное письмо якобы с официального адреса президента Соединенных Штатов Америки.

Уязвимости затрагивают 33 популярных почтовых клиента, в том числе Apple Mail (macOS, iOS и watchOS), Mozilla Thunderbird, несколько почтовых клиентов от Microsoft, Yahoo Mail, ProtonMail и пр.

Хаддуш уведомил о дырах разработчиков всех почтовых клиентов, 8 из них уже исправили данные проблемы в своих продуктах, а еще 12 находятся в процессе работы.

Подписываемся, следим @CyberAgency

Related Post

LinkedIn вне закона

Опубликовано - 09.03.2017 0
LinkedIn отказалась устранить нарушения российского законодательства, указано в сообщении Роскомнадзора. Компания не исполнила требование о локализации баз с персональными данными…

Иранские блюстители нравственности запретили сделанный в Израиле навигатор

Опубликовано - 24.04.2017 0
Иранский комитет по борьбе за нравственность в Интернете распорядился на этой неделе заблокировать навигационное приложение Waze, поскольку оно было разработано…

Новый вирус подписывает владельцев Android на платные SMS-рассылки

Опубликовано - 02.03.2018 0
Британская компания Wandera, специализирующаяся в области кибербезопасности мобильных устройств, обнаружила новый вирус RedDrop, который может быть встроен в некоторые приложения.…

Добавить комментарий