8 (800) 707-46-28
Бесплатный звонок из регионов

Данные крадут через черновики Gmail и Yahoo Mail

Главная / Архив новостей / Кража данных через черновики на почтовых хостингах Yahoo Mail и Gmail
Кража данных через черновики на почтовых хостингах Yahoo Mail и Gmail

Очередная «дырка» была обнаружена в почтовых хостингах Gmail и Yahoo. На этот раз несанкционированный доступ к данным стал возможен через черновики электронных сообщений, сохранённых в этих почтовых сервисах. Благодаря сложности обнаружения этот вид атаки особенно успешен и, следовательно, опасен в корпоративных сетях.

Злоумышленники осуществляют взлом в два этапа. Сначала на компьютер устанавливается интерпретатор скриптового языка Python для выполнения произвольного кода. На втором этапе хакеры создают и размещают в папке черновиков хостингов почты Gmail или Yahoo Mail command&control-код (управляющий код), который похищает данные с заражённого компьютера. Из-за отсутствия непосредственного обмена с управляющим атакой сервером обнаружение подобной атаки практически невозможно. Согласно данным британского ИТ-издания The Register взломщики уже приступили к эксплуатации уязвимости. В атаке также участвует троянский конь Icoscript, появившийся в августе 2014 года.

Обнаружение новой очередной уязвимости в Gmail и Yahoo Mail ещё раз подтверждает крайнюю небезопасность использования услуг этих сервисов в качестве корпоративной почты.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

1210 просмотров