В известном почтовом сервисе обнаружили уязвимость, которой 9 лет

f9d61e658f7dbbbbdb9a25fbcff8f414bd9ed6af
Специалисты компании SonarSource, специализирующейся на информационной безопасности, обнаружили в бесплатном почтовом сервисе Horde уязвимость, посредством которой хакеры могли взломать почтовый аккаунт, отправив письмо со специальным вложением.

Обнаруженной уязвимости уже 9 лет, она могла появиться 30 ноября 2012 года, когда разработчики обновляли код. Для начала атаки злоумышленнику достаточно прислать жертве письмо с файлом, предпросмотр которого и есть начало атаки.

Поскольку Horde — сервис бесплатный, позволяющий пользователям читать, отправлять электронные письма, а также организовывать их рассылку, то можно предположить последствия взлома аккаунтов его пользователей.

Источник:

©  Ferra.ru