یک بدافزار برای ارسال ایمیلهای جعلی
تهران (پانا) - در گزارش مرکز ماهر آمده است که یک محقق امنیتی آلمانی به نام سبری هادوک (Sabri Haddouche) ،مجموعهای از آسیبپذیریهایی را کشف کرد که میلاسپلویت (Mailsploit) نام گرفتهاند و به مهاجم اجازه جعل هویت ایمیل را میدهند و در برخی موارد هم کد مخربی را در رایانه کاربر اجرا میکنند.
به گزارش ایران آنلاین، اگرچه بخش اجرای کد میلاسپلویت نگرانکننده است، اما مسئله اصلی، جعل ایمیل است که تمامی حفاظتهای ضد جعلکردن جدید یا فیلترهای مختلف هرزنامه را دور میزند. دورزدن این حفاظتها به متجاوزان اجازه میدهد تا ایمیلهایی با هویتهای جعلی ارسال کنند که هم کاربران و هم کارگزاران ایمیل به سختی میتوانند به جعلی بودن آن پی ببرند و البته این موضوع، کشف حملات فیشینگ و ایمیلهای حاوی بدافزار را دشوارتر میکند.
نقص میلاسپلویت اوایل سال جاری کشف وبه تمامی عرضهکنندگان محصولات ایمیل اطلاع رسانی شد. طبق بررسیهای هادوک، این نقص در ۲۲ محصول مانند نرمافزار مدیریت ایمیل اپل( wathOS، iOS و macOS ) ، برنامههای مختلف ایمیل مایکروسافت، ایمیل یاهو (Yahoo Mail) و دیگر برنامههای کاربردی یافت شده است.
اما تنها هشت مورد از این ۳۳ محصول برای حل اشکال تجزیه آدرس ایمیل، وصله منتشر کردهاند. ۱۲ عرضهکننده دیگر این اشکال را مساله اورژانسی دانستند و در حال کار روی آن هستند. اما ۱۲ عرضهکننده دیگر اصلا این اشکال را تایید نکردند. مرورگرهای موزیلا و اوپرا نیز اعلام کردند که برای حل این مشکل، برنامهای ندارند زیرا از نظر آنها این مساله، مشکلی از سمت کاربر است.
راهحل این مشکل این است که هر زمان بهروزرسانی نرمافزاری در دسترس است، کاربر سرویسگیرنده ایمیل خود را بهروزرسانی کند. برای مکالمههای شخصی هم از پیامهای رمزگذاریشده استفاده شود و همچنین اگر لازم است کاربر دائما از ایمیل استفاده کند، از روشهای تایید هویت و رمزگذاری محتویات استفاده کند.
ارسال دیدگاه