Специалисты компании SonarSource, специализирующейся на информационной безопасности, обнаружили в бесплатном почтовом сервисе Horde уязвимость, посредством которой хакеры могли взломать почтовый аккаунт, отправив письмо со специальным вложением. Обнаруженной уязвимости уже 9 лет, она могла появиться 30 ноября 2012 года, когда разработчики обновляли код. Для начала атаки злоумышленнику достаточно прислать жертве письмо с файлом, предпросмотр которого и есть начало атаки. Поскольку Horde — сервис бесплатный, позволяющий пользователям читать, отправлять электронные письма, а также организовывать их рассылку, то можно предположить последствия взлома аккаунтов его пользователей.
Источник новости: www.ferra.ru
