Ugrás a tartalomra

Akkor is meghackelhetik az e-mailjét, amikor már biztosan nem számít rá

2017-08-29
18:46
Forrás
hvg.hu
Biztonsági kutatók egy igen furfangos támadás lehetőségét vázolták fel: egy megkapott és biztonságosnak hitt e-mailt lehet rosszindulatúvá tenni.

Az e-mail- és felhőbiztonsággal foglalkozó Mimecast cég kutatója hívta fel a figyelmet egy olyan trükkre, amellyel azután is módosítható (fertőzhető) egy e-mail, hogy az már landolt a címzett fiókjában.

A Ropemakernek (Remotely Originated Post-delivery Email Manipulation Attacks Keeping Email Risky) elnevezett támadás során a hacker küld(het) egy ártatlan e-mailt, amelyik átmegy a levélszemét-szűrőn és a biztonsági szűrőkön, majd a távolból módosítja azt (például egy rosszindulatú URL-re cserél ki egy legitim weboldalra mutató linket), anélkül, hogy hozzáférne a felhasználó gépéhez.

Persze nem csak linket cserélhet ki, akár a levél szövegét is módosíthatja. A kutatók szerint a Ropemaker ténykedésének csak a hackerek fantáziája szabhat határt, amiről viszont tudjuk, korlátlan is lehet. Bár a Mimecast konkrét esettel nem találkozott, de ez nem jelenti azt, állítják, hogy ne fordult volna elő már ilyen hackelés.

Az ilyesfajta támadás elleni védelem érdekében a felhasználóknak webalapú e-mail-klienseket érdemes használniuk, olyat például, mint amilyen a Gmail. Az Apple Mail, az Outlook asztali vagy mobil verziója viszont kiszolgáltatott lehet az efféle támadásokkal szemben.

Most

15:59, Frissítve: 17:10

Építik a Száva teret Belgrádban

A szerb államfő megtekintette a Száva tér építési munkálatait Belgrádban. A világon először bejegyzett orosz koronavírus elleni oltóanyagról és a folytatódó kormányalakítási tárgyalásokról is szólt.

Népszerű

Ítéletidő Bácskában

Szabadkát nem sokkal 20 óra előtt érte el a vihar. Egyes helyi közösségekben nagy mennyiségű jég esett.