В системе безопасности немецкого почтового хостинга нашли серьёзную проблему

17-07-2014 В системе безопасности немецкого почтового хостинга нашли серьёзную проблему

Довольно серьёзная уязвимость была обнаружена в Tutanota – хостинг почты немецкого происхождения, позиционируемый основателями как недоступный для постороннего доступа.

Сама технология передачи сообщений в электронной почте Tutanota происходит, как и на аналогичных сервисах – в клиенте пользователей. Найденная брешь в защите допускала возможность успешного соединения для установки кода в компьютер, соединяющийся с почтовым сервером. Внедрённый код, в свою очередь, давал возможность провести множество операций, скрытых от глаз пользователя.

Томас Рот – немецкий специалист по информационной безопасности, обнаружил угрозу в первые минуты тестирования системы безопасности email-сервиса на прочность.

Стоит отметить, что руководство хостинга почты проявила волю. Узнав об угрозе, сервис не стал утаивать и сообщил об этом на своём сайте и оперативно устранил угрозу.

Автор:

Количество просмотров 1867 просмотров

← Угроза при использовании почтового клиента Gmail для iOSСпециалисты Trend Micro посчитали объёмы рассылок спама →

Новые и лучшие

16-12-2013
Хостинг почты американского Yahoo не был доступен четыре дня подряд
Хостинг почты американского Yahoo не был доступен четыре дня подряд

Примеры безответственного отношения к делу можно отыскать далеко не только в России, но и на Западе, в транснациональных компаниях.

30-06-2013
Apple читает iMessage
Apple читает iMessage

Читать чужие письма – вовсе не моветон для американских компьютерных гигантов.

27-06-2013
Виды спама. Отчет ЛК за последний месяц
Виды спама. Отчет ЛК за последний месяц

Обозначение «спам» - это собирательный образ, но существует и несколько отдельных видов.

17-07-2014
В системе безопасности немецкого почтового хостинга нашли серьёзную проблему
В системе безопасности немецкого почтового хостинга нашли серьёзную проблему

Сервис, который ранее позиционировался «как недоступный извне», имел брешь в виде возможности внедрения стороннего кода.