На седьмой встрече сообщества DefconRussia, состоявшейся 30 января, Алексей Синцов, занимающий в компании DigitalSecurity должность руководителя департамента аудита информационной безопасности, рассказал детали одной, довольно опасной уязвимости, найденной в большинстве популярных почтовых сервисах. Которая в свою очередь, заняла призовое место, на прошедшем, 25 ноября прошлого года конкурсе в рамках конференции ZeroNights.

Данная уязвимость заключалась прежде всего в том, что любой потенциальный нарушитель мог заполучить доступ к требуемой, конфиденциальной информации пользователей почтовых сервисов. Компания представители довольно высоко оценила всю степень критичности, подобной уязвимости но не смогли принять меры по ее устранению, так как она находится на уровне почтовых протоколов POP3/ISMAP. Этим воспользовались взломщики, создавая программное обеспечения для взлома почты и рассылке спама, такие как mailshtorm или msilSender.

«Данный конкурс – это без преувеличения, уникальное для нашей с вами страны событие. Те или иные уязвимости есть практически везде, но далеко не каждый, в полной мере, готов к открытой работе по устранению своих проблем. Компании уже попробовали себя в подобном деле, и я полностью уверен, что конечный результат оправдал этот подход. Для многих западных корпораций подобная практика не так уж нова: такие известнейшие разработчики, как Mozilla, Google и Facebook, пользуются практически аналогичной моделью работы со своими внешними исследователями. К примеру, исследовательский центр DigitalSecurity был уже отмечен корпорацией Google за выявленную опаснейшую уязвимость в Google Docs. И ведь, в итоге, чем больше человек будут активно искать и находить различные уязвимости, тем меньшее количество их останется», – заявил Алексей Синцов.