Ugrás a tartalomra

Akkor is meghackelhetik az e-mailjét, amikor már biztosan nem számít rá

2017.08.29
18:46
2022.07.27
10:50
Forrás
hvg.hu
Biztonsági kutatók egy igen furfangos támadás lehetőségét vázolták fel: egy megkapott és biztonságosnak hitt e-mailt lehet rosszindulatúvá tenni.

Az e-mail- és felhőbiztonsággal foglalkozó Mimecast cég kutatója hívta fel a figyelmet egy olyan trükkre, amellyel azután is módosítható (fertőzhető) egy e-mail, hogy az már landolt a címzett fiókjában.

A Ropemakernek (Remotely Originated Post-delivery Email Manipulation Attacks Keeping Email Risky) elnevezett támadás során a hacker küld(het) egy ártatlan e-mailt, amelyik átmegy a levélszemét-szűrőn és a biztonsági szűrőkön, majd a távolból módosítja azt (például egy rosszindulatú URL-re cserél ki egy legitim weboldalra mutató linket), anélkül, hogy hozzáférne a felhasználó gépéhez.

Persze nem csak linket cserélhet ki, akár a levél szövegét is módosíthatja. A kutatók szerint a Ropemaker ténykedésének csak a hackerek fantáziája szabhat határt, amiről viszont tudjuk, korlátlan is lehet. Bár a Mimecast konkrét esettel nem találkozott, de ez nem jelenti azt, állítják, hogy ne fordult volna elő már ilyen hackelés.

Az ilyesfajta támadás elleni védelem érdekében a felhasználóknak webalapú e-mail-klienseket érdemes használniuk, olyat például, mint amilyen a Gmail. Az Apple Mail, az Outlook asztali vagy mobil verziója viszont kiszolgáltatott lehet az efféle támadásokkal szemben.

Kapcsolódó tartalmak

Most

Népszerű

A Gebi felvásárolta a Fidelinkát

A csantavéri Gebi cég megvásárolta az egykori szabadkai malomipari óriás, a Fidelinka védjegyét, malmait, silóit és tésztagyárát.

Agancsot gyűjtött, megölte a puma

Fiatal férfivel végzett egy puma Kaliforniában. A szerencsétlenül járt 21 éves férfi öccsével együtt gyűjtött elhullajtott agancsokat egy lakott területtől távol fekvő erdőben, amikor a puma megtámadta őket.