Tarix:12/10/17
“Microsoft Outlook” proqramı vasitəsilə göndərilmiş və “S/MIME” standartı üzrə şifrlənmiş elektron məktubların tərkibi poçt müştərisindəki boşluq səbəbindən təhlükə altındadır. “SEC Consult” şirkətinin təhlükəsizlik mütəxəssisləri cari ilin oktyabrında sözügedən boşluğu aşkar ediblər.
“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, “CVE-2017-11776” boşluğu “Outlook” proqramına elektron məktubu həm şifrlənmiş, həm də şifrlənməmiş formada göndərməyə imkan verir. Elektron poçt trafikini izləmək imkanına malik haker istəkdən asılı olaraq məktubun tərkibini oxuya bilər.
Sözügedən boşluq “S/MIME” standartının köməyi ilə şifrlənmiş məktublara aiddir. Həmçinin boşluq daxil olan məktublara deyil, yalnız göndərilən məktubları əhatə edir; boşluq sadə mətn formasında göndərilmiş məktublara aiddir, həmçinin belə məktuba cavab vermək cəhdi zamanı özünü göstərir. Bundan başqa, “SMTP” serverlərdə “Outlook”dan istifadə edən istifadəçilər təhlükə altındadır.
Həmçinin məktubu qəbul edənin poçt müştərisi məktublara önbaxış funksiyasına görə təhlükə altındadır.
Emil Hüseynov
“Microsoft Outlook” proqramında aşkar edilmiş boşluq məlumat itkisinə səbəb olur
“Microsoft Outlook” proqramı vasitəsilə göndərilmiş və “S/MIME” standartı üzrə şifrlənmiş elektron məktubların tərkibi poçt müştərisindəki boşluq səbəbindən təhlükə altındadır. “SEC Consult” şirkətinin təhlükəsizlik mütəxəssisləri cari ilin oktyabrında sözügedən boşluğu aşkar ediblər.“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, “CVE-2017-11776” boşluğu “Outlook” proqramına elektron məktubu həm şifrlənmiş, həm də şifrlənməmiş formada göndərməyə imkan verir. Elektron poçt trafikini izləmək imkanına malik haker istəkdən asılı olaraq məktubun tərkibini oxuya bilər.
Sözügedən boşluq “S/MIME” standartının köməyi ilə şifrlənmiş məktublara aiddir. Həmçinin boşluq daxil olan məktublara deyil, yalnız göndərilən məktubları əhatə edir; boşluq sadə mətn formasında göndərilmiş məktublara aiddir, həmçinin belə məktuba cavab vermək cəhdi zamanı özünü göstərir. Bundan başqa, “SMTP” serverlərdə “Outlook”dan istifadə edən istifadəçilər təhlükə altındadır.
Həmçinin məktubu qəbul edənin poçt müştərisi məktublara önbaxış funksiyasına görə təhlükə altındadır.
Emil Hüseynov
Baxış sayı: 418
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
