В известном почтовом сервисе обнаружили уязвимость, которой 9 лет
Достаточно отправить письмо с вложениемСпециалисты компании SonarSource, специализирующейся на информационной безопасности, обнаружили в бесплатном почтовом сервисе Horde уязвимость, посредством которой хакеры могли взломать почтовый аккаунт, отправив письмо со специальным вложением.
/imgs/2022/02/25/00/5260969/952396068a174399c162bb94eaebe63bd5d6db6a.jpg "В известном почтовом сервисе обнаружили уязвимость, которой 9 лет")
Обнаруженной уязвимости уже 9 лет, она могла появиться 30 ноября 2012 года, когда разработчики обновляли код. Для начала атаки злоумышленнику достаточно прислать жертве письмо с файлом, предпросмотр которого и есть начало атаки.
Поскольку Horde — сервис бесплатный, позволяющий пользователям читать, отправлять электронные письма, а также организовывать их рассылку, то можно предположить последствия взлома аккаунтов его пользователей.