Zakrpom protiv hakera koji čitaju mejlove

Mejl klijent Airmail objavio je ažuriranje kako bi eliminisao ranjivost za koju su sigurnosni istraživači prethodno utvrdili da hakerima omogućava da uđu u bazu podataka, te tako dođu do podataka, i poruka koje korisnici razmenjuju.

Eksperti bezbednosne kompanije Versprite prethodno su upozorili da Airmail 3 koristi prilagođene URL šeme, te takozvane „determinističke“ lokacije datoteka, koje mejlove skladište uvek na isti način, te u procesu nema nasumičnosti, što ga čini predvidivim, te samim tim i ranjivim. Na osnovu ove dve informacije napadač može da dođe do mejlova korisnika preko phishing prevara koji se oslanjaju na prilagođene URL šeme.

Tako je verzija Airmail 3.6 stigla ranije nego što je planirano, te bi trebalo da reši pomenuti problem, a ažuriranje je obeleženo kao “Potential URL Scheme Vulnerability Fix.”

Izvor: The Verge

Facebook komentari:
Pročitajte i:  Srpski haker plaća kauciju kriptovalutama

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.