Ein Sicherheitsforscher hat Lücken in der Authentifizierung von E-Mail-Absendern entdeckt. Dank diesen können sich Betrüger ohne Probleme als vertrauenswürdige Quelle tarnen. Nur ein Teil der betroffenen Mail-Anbieter plant, die entsprechenden Bugs auszubessern.

Regelmäßig neue Updates aus dem WIRED-Kosmos!

Ein Sicherheitsforscher hat Lücken in der Authentifizierung von E-Mail-Absendern entdeckt. Dank diesen können sich Betrüger ohne Probleme als vertrauenswürdige Quelle tarnen. Nur ein Teil der betroffenen Mail-Anbieter plant, die entsprechenden Bugs auszubessern.

Der Programmierer und Sicherheitsforscher Sabri Haddouche nennt die Gruppierung verschiedener Angriffsmöglichkeiten Mailsploit. Diese nutzen Schwächen bei der Authentifizierung des Absenders zwischen Mailserver und E-Mail-Client aus. Mailsploit funktionierte unter anderem bei Apple Mail, Thunderbird, Microsoft Mail, Outlook 2016, Yahoo! Mail und einigen weiteren Anbietern, schreibt Haddouche auf einer eigens eingerichteten Webseite.

Per Mailsploit erzeugte E-Mail-Kopfzeilen wirken auf den Empfänger so, als seien sie von einer legitimen Mailadresse abgeschickt worden — beispielsweise potus@whitehouse.gov oder tcook@apple.com. Entsprechend können selbst vorsichtige Nutzer leicht Opfer von Phishing-Attacken werden, bei denen sie unwissentlich vertrauliche Daten an Kriminelle weitergeben.

Post Author: admin

You may also like

Exclusive: Trump calls meeting on biofuels policy blamed by bankrupt refiner

U.S. President Donald Trump has called a meeting early next

Crush the right rock and spread it on farms to help soil and the climate

Researchers run the numbers on what could be a win-win.

SUGGESTED READING

TOPIC TAGS