Ein Sicherheitsforscher hat Lücken in der Authentifizierung von E-Mail-Absendern entdeckt. Dank diesen können sich Betrüger ohne Probleme als vertrauenswürdige Quelle tarnen. Nur ein Teil der betroffenen Mail-Anbieter plant, die entsprechenden Bugs auszubessern.

Regelmäßig neue Updates aus dem WIRED-Kosmos!

Ein Sicherheitsforscher hat Lücken in der Authentifizierung von E-Mail-Absendern entdeckt. Dank diesen können sich Betrüger ohne Probleme als vertrauenswürdige Quelle tarnen. Nur ein Teil der betroffenen Mail-Anbieter plant, die entsprechenden Bugs auszubessern.

Der Programmierer und Sicherheitsforscher Sabri Haddouche nennt die Gruppierung verschiedener Angriffsmöglichkeiten Mailsploit. Diese nutzen Schwächen bei der Authentifizierung des Absenders zwischen Mailserver und E-Mail-Client aus. Mailsploit funktionierte unter anderem bei Apple Mail, Thunderbird, Microsoft Mail, Outlook 2016, Yahoo! Mail und einigen weiteren Anbietern, schreibt Haddouche auf einer eigens eingerichteten Webseite.

Per Mailsploit erzeugte E-Mail-Kopfzeilen wirken auf den Empfänger so, als seien sie von einer legitimen Mailadresse abgeschickt worden — beispielsweise potus@whitehouse.gov oder tcook@apple.com. Entsprechend können selbst vorsichtige Nutzer leicht Opfer von Phishing-Attacken werden, bei denen sie unwissentlich vertrauliche Daten an Kriminelle weitergeben.

Post Author: admin

You may also like

Bitcoin richtig kaufen – ein Ratgeber

Obwohl seit Jahren immer wieder der Crash prophezeit wird, scheint

Horse-buggy rules would drive Amish out of Wisconsin community, expert says

A proposed ordinance in Wood County, Wis., would require several

Thousands flee as wildfire ‘beast’ grows to California’s third-largest

A raging California wildfire powered by fierce winds grew into

SUGGESTED READING

TOPIC TAGS