Последние новости
Безопасность /

Исследователи компаниии DigitalSecurity нашли опасную уязвимость в почте

На седьмой встрече сообщества DefconRussia, состоявшейся 30 января, Алексей Синцов, занимающий в компании DigitalSecurity должность руководителя департамента аудита информационной безопасности, рассказал детали одной, довольно опасной уязвимости, найденной в большинстве популярных почтовых сервисах. Которая в свою очередь, заняла призовое место, на прошедшем, 25 ноября прошлого года конкурсе в рамках конференции ZeroNights.

Данная уязвимость заключалась прежде всего в том, что любой потенциальный нарушитель мог заполучить доступ к требуемой, конфиденциальной информации пользователей почтовых сервисов. Компания представители довольно высоко оценила всю степень критичности, подобной уязвимости но не смогли принять меры по ее устранению, так как она находится на уровне почтовых протоколов POP3/ISMAP. Этим воспользовались взломщики, создавая программное обеспечения для взлома почты и рассылке спама, такие как mailshtorm или msilSender.

«Данный конкурс – это без преувеличения, уникальное для нашей с вами страны событие. Те или иные уязвимости есть практически везде, но далеко не каждый, в полной мере, готов к открытой работе по устранению своих проблем. Компании уже попробовали себя в подобном деле, и я полностью уверен, что конечный результат оправдал этот подход. Для многих западных корпораций подобная практика не так уж нова: такие известнейшие разработчики, как Mozilla, Google и Facebook, пользуются практически аналогичной моделью работы со своими внешними исследователями. К примеру, исследовательский центр DigitalSecurity был уже отмечен корпорацией Google за выявленную опаснейшую уязвимость в Google Docs. И ведь, в итоге, чем больше человек будут активно искать и находить различные уязвимости, тем меньшее количество их останется», – заявил Алексей Синцов.

2 комментария
Kaxovka / 5 июля 2012 / 23:47
Безусловно работать в этом направлении надо. Кроме того, я считаю, что должна быть создана государственная программа, но не в общих чертах, а именно касающаяся проблем незаконного доступа к электронной почте пользователя. Ведь сейчас большинство фирм обязали подавать свою документацию как печатном, так и в электронном виде. Массовая хакерская атака на такие ресурсы может привести к серьезным проблемам.
Gerald32 / 6 июля 2012 / 00:26
Да сколько не занимайся защитой, её всё равно пробьют. Это похоже на борьбу с ветряными мельницами. Всегда найдутся умельцы, которые найдут как проковырять дырочку в почте. Конечно, это не говорит о том, что можно просто опустить руки, иначе многое в современной жизни потеряет смысл. Я имею в виду то, что эта борьба никогда не закончится.
имя


Популярые сообщения
У нас находят: