Фишинговые уязвимости обнаружены у 33 почтовых клиентов

230 0

Разработчик защищенного мессенджера Wired Сабри Хаддуш обнаружил серию уязвимостей, получивших общее название MailSploit. Она использует дыры в популярных почтовых клиентах и позволяет отправить письмо с любого адреса в мире — например, реального ящика Дональда Трампа или Ангелы Меркель, так, что ни почтовая программа, ни пользователь никак не смогут распознать подделку.

Для демонстрации атаки Хаддуш закодировал неотображаемые символы в заголовке электронной почты и успешно отправил поддельное письмо якобы с официального адреса президента Соединенных Штатов Америки.

Уязвимости затрагивают 33 популярных почтовых клиента, в том числе Apple Mail (macOS, iOS и watchOS), Mozilla Thunderbird, несколько почтовых клиентов от Microsoft, Yahoo Mail, ProtonMail и пр.

Хаддуш уведомил о дырах разработчиков всех почтовых клиентов, 8 из них уже исправили данные проблемы в своих продуктах, а еще 12 находятся в процессе работы.

Подписываемся, следим @CyberAgency

Related Post

Новый троян маскируется под мобильные приложения банков

Опубликовано - 29.11.2017 0
Всплеск распространения вирусных программ троян зафиксировала компания Group-IB, специализирующаяся на компьютерной безопасности. Вредоносные программы действовали под видом приложений крупных российских…

В Сингапуре придумали механизм бесперебойного питания умных устройств

Опубликовано - 07.05.2018 0
Инженеры Национального университета Сингапура (NUS) озадачились решением насущной проблемы: в умных устройствах батареи во много раз больше и дороже, чем,…

Добавить комментарий