Zakrpom protiv hakera koji čitaju mejlove

Mejl klijent Airmail objavio je ažuriranje kako bi eliminisao ranjivost za koju su sigurnosni istraživači prethodno utvrdili da hakerima omogućava da uđu u bazu podataka, te tako dođu do podataka, i poruka koje korisnici razmenjuju.

Eksperti bezbednosne kompanije Versprite prethodno su upozorili da Airmail 3 koristi prilagođene URL šeme, te takozvane „determinističke“ lokacije datoteka, koje mejlove skladište uvek na isti način, te u procesu nema nasumičnosti, što ga čini predvidivim, te samim tim i ranjivim. Na osnovu ove dve informacije napadač može da dođe do mejlova korisnika preko phishing prevara koji se oslanjaju na prilagođene URL šeme.

Tako je verzija Airmail 3.6 stigla ranije nego što je planirano, te bi trebalo da reši pomenuti problem, a ažuriranje je obeleženo kao “Potential URL Scheme Vulnerability Fix.”

Izvor: The Verge

Facebook komentari:
Pročitajte i:  NATO: Cyber napad na jednu članicu je napad na sve nas

SBB

TV 2019
Tagovi: , , ,