Фишинговые уязвимости обнаружены у 33 почтовых клиентов

545 0

Разработчик защищенного мессенджера Wired Сабри Хаддуш обнаружил серию уязвимостей, получивших общее название MailSploit. Она использует дыры в популярных почтовых клиентах и позволяет отправить письмо с любого адреса в мире — например, реального ящика Дональда Трампа или Ангелы Меркель, так, что ни почтовая программа, ни пользователь никак не смогут распознать подделку.

Для демонстрации атаки Хаддуш закодировал неотображаемые символы в заголовке электронной почты и успешно отправил поддельное письмо якобы с официального адреса президента Соединенных Штатов Америки.

Уязвимости затрагивают 33 популярных почтовых клиента, в том числе Apple Mail (macOS, iOS и watchOS), Mozilla Thunderbird, несколько почтовых клиентов от Microsoft, Yahoo Mail, ProtonMail и пр.

Хаддуш уведомил о дырах разработчиков всех почтовых клиентов, 8 из них уже исправили данные проблемы в своих продуктах, а еще 12 находятся в процессе работы.

Подписываемся, следим @CyberAgency

Related Post

Лаборатория Касперского начнет инициативу прозрачности в 2018 году

Опубликовано - 23.10.2017 0
Фирма кибербезопасности «Лаборатория Касперского» начала международную инициативу прозрачности, чтобы вернуть доверие после обвинения в содействии российской разведке и доказать, что…

Умный с китайцем — братья навек: КНР выводит на еврорынок мегаплатформу RootCloud

Опубликовано - 27.04.2018 0
Китайская компания Irootech представила новую платформу RootCloud для промышленных умных устройств. В ее структуре заложен достаточно многообразный потенциал, чтобы китайцы…

Firefox заблокировал браузерную дактилоскопию

Опубликовано - 01.11.2017 0
Firefox скоро предоставит пользователям систему с повышенным уровнем конфиденциальности, в которой будет заблокировано использование браузерной индентификации, выполняемой через элемент канвас…

Добавить комментарий