E-Postalarınız Gözetleme ve Kimlik Bilgisi Hırsızlığına İzin Veriyor Olabilir mi?

2020 yılında tespit edilen ve bilgisayar korsanının e-posta korumalarını atlatmasına olanak tanıyarak bilgi hırsızlığı ve gözetlemesine imkân sağlayan güvenlik açığı kapatıldı.

Araştırmacılar, genellikle IMAP olarak adlandırılan İnternet İleti Erişim Protokolü’nü çalıştıran e-posta sunucularının çoğunluğu tarafından kullanılan temel teknolojideki bir hatadan yararlanarak bilgisayar korsanlarının e-posta iletilerini gözetleyebileceği konusunda uyarıyor.

Açıklık, bir posta istemcisi ile işletim sistemi arasındaki bir Man-in-the-middle saldırganının TLS, (Aktarım Katmanı Güvenliği, gizliliklerini korumak amacıyla e-postaları şifreleyen bir güvenlik protokolüdür.) bağlamına şifrelenmemiş komutlar göndermesine ve kullanıcı kimlik bilgilerini ve e-postaları saldırgana yönlendirmesine izin veriyordu.

E-Posta ve bilgi güvenliği kontrolünü sağlamak adına yapılması gerekenler;

Kullanıcıların farkındalığı e-posta konusunda arttırılmalı,
Sunucu güvenliği konusunda uç nokta güvenliği çözümleri tercih edilmeli,
Ayrıcalıklı hesap güvenliği çözümleri ile tedbir alınmalı,
Güvenlik duvarı üzerinde kurallar gözden geçirilmeli.

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

E-Postalarınız Gözetleme ve Kimlik Bilgisi Hırsızlığına İzin Veriyor Olabilir mi?

Son yazılar

HTML Kaçakçılığı (HTML Smuggling) Hızla Artıyor

Robinhood Veri İhlali 7 Milyon Müşteriyi İfşa Etti

3500’den Fazla Wİ-Fİ Ağı Kırıldı

'Pink' Botnet 1,6 Milyondan Fazla Cihaza Bulaştı

RAT Saldırıları Discord'u Hedef Alıyor

Tedarik Zinciri Saldırılarının 2021'de 4 Kat Artması Bekleniyor

Kimlik Avı Saldırıları Her Geçen Gün Artıyor

Artık Çoğu Kötü Amaçlı Yazılım Fidye Saldırısı İçeriyor

Saatli Bomba

“Zero-Click” iPhone Casus Yazılımı

Arşiv