E-Postalarınız Gözetleme ve Kimlik Bilgisi Hırsızlığına İzin Veriyor Olabilir mi?

2020 yılında tespit edilen ve bilgisayar korsanının e-posta korumalarını atlatmasına olanak tanıyarak bilgi hırsızlığı ve gözetlemesine imkân sağlayan güvenlik açığı kapatıldı.


Araştırmacılar, genellikle IMAP olarak adlandırılan İnternet İleti Erişim Protokolü’nü çalıştıran e-posta sunucularının çoğunluğu tarafından kullanılan temel teknolojideki bir hatadan yararlanarak bilgisayar korsanlarının e-posta iletilerini gözetleyebileceği konusunda uyarıyor.


Açıklık, bir posta istemcisi ile işletim sistemi arasındaki bir Man-in-the-middle saldırganının TLS, (Aktarım Katmanı Güvenliği, gizliliklerini korumak amacıyla e-postaları şifreleyen bir güvenlik protokolüdür.) bağlamına şifrelenmemiş komutlar göndermesine ve kullanıcı kimlik bilgilerini ve e-postaları saldırgana yönlendirmesine izin veriyordu.

E-Posta ve bilgi güvenliği kontrolünü sağlamak adına yapılması gerekenler;


  • Kullanıcıların farkındalığı e-posta konusunda arttırılmalı,

  • Sunucu güvenliği konusunda uç nokta güvenliği çözümleri tercih edilmeli,

  • Ayrıcalıklı hesap güvenliği çözümleri ile tedbir alınmalı,

  • Güvenlik duvarı üzerinde kurallar gözden geçirilmeli.






Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv