Top50 2024

Zakrpom protiv hakera koji čitaju mejlove

Mejl klijent Airmail objavio je ažuriranje kako bi eliminisao ranjivost za koju su sigurnosni istraživači prethodno utvrdili da hakerima omogućava da uđu u bazu podataka, te tako dođu do podataka, i poruka koje korisnici razmenjuju.

PCPress.rs Image

Eksperti bezbednosne kompanije Versprite prethodno su upozorili da Airmail 3 koristi prilagođene URL šeme, te takozvane „determinističke“ lokacije datoteka, koje mejlove skladište uvek na isti način, te u procesu nema nasumičnosti, što ga čini predvidivim, te samim tim i ranjivim. Na osnovu ove dve informacije napadač može da dođe do mejlova korisnika preko phishing prevara koji se oslanjaju na prilagođene URL šeme.

PCPress.rs Image

Tako je verzija Airmail 3.6 stigla ranije nego što je planirano, te bi trebalo da reši pomenuti problem, a ažuriranje je obeleženo kao “Potential URL Scheme Vulnerability Fix.”

Izvor: The Verge

Facebook komentari:
Pročitajte i:  SAD navodi da su osujetile ruske pokušaje hakovanja vladinih agencija
Računari i Galaksija
Tagovi: , , ,