Фишинговые уязвимости обнаружены у 33 почтовых клиентов

295 0

Разработчик защищенного мессенджера Wired Сабри Хаддуш обнаружил серию уязвимостей, получивших общее название MailSploit. Она использует дыры в популярных почтовых клиентах и позволяет отправить письмо с любого адреса в мире — например, реального ящика Дональда Трампа или Ангелы Меркель, так, что ни почтовая программа, ни пользователь никак не смогут распознать подделку.

Для демонстрации атаки Хаддуш закодировал неотображаемые символы в заголовке электронной почты и успешно отправил поддельное письмо якобы с официального адреса президента Соединенных Штатов Америки.

Уязвимости затрагивают 33 популярных почтовых клиента, в том числе Apple Mail (macOS, iOS и watchOS), Mozilla Thunderbird, несколько почтовых клиентов от Microsoft, Yahoo Mail, ProtonMail и пр.

Хаддуш уведомил о дырах разработчиков всех почтовых клиентов, 8 из них уже исправили данные проблемы в своих продуктах, а еще 12 находятся в процессе работы.

Подписываемся, следим @CyberAgency

Related Post

LinkedIn вне закона

Опубликовано - 09.03.2017 0
LinkedIn отказалась устранить нарушения российского законодательства, указано в сообщении Роскомнадзора. Компания не исполнила требование о локализации баз с персональными данными…

Фейковые новости стали бизнес-моделью

Опубликовано - 17.11.2017 0
Киберпреступники превратили фейковые новости в прибыльную бизнес-модель. Согласно исследованию фирмы в области интернет-безопасности Digital Shadows, количество услуг, направленных на создание…

ФБР вычисляет виртуальных педофилов с помощью торрент-клиентов

Опубликовано - 20.04.2017 0
Федеральное бюро расследований США использует модифицированные торрент-клиенты, чтобы идентифицировать пользователей, загружающих и распространяющих детскую порнографию. Об этом сообщил вчера портал…

Добавить комментарий