Данные крадут через черновики Gmail и Yahoo Mail

Discussion in 'Мировые новости. Обсуждения.' started by user100, 9 Nov 2014.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,806
    Likes Received:
    13,068
    Reputations:
    352
    Данные крадут через черновики Gmail и Yahoo Mail
    Очередная «дырка» была обнаружена в почтовых хостингах Gmail и Yahoo. На этот раз несанкционированный доступ к данным стал возможен через черновики электронных сообщений, сохранённых в этих почтовых сервисах. Благодаря сложности обнаружения этот вид атаки особенно успешен и, следовательно, опасен в корпоративных сетях.
    Злоумышленники осуществляют взлом в два этапа. Сначала на компьютер устанавливается интерпретатор скриптового языка Python для выполнения произвольного кода. На втором этапе хакеры создают и размещают в папке черновиков хостингов почты Gmail или Yahoo Mail command&control-код (управляющий код), который похищает данные с заражённого компьютера. Из-за отсутствия непосредственного обмена с управляющим атакой сервером обнаружение подобной атаки практически невозможно. Согласно данным британского ИТ-издания The Register взломщики уже приступили к эксплуатации уязвимости. В атаке также участвует троянский конь Icoscript, появившийся в августе 2014 года.
    Обнаружение новой очередной уязвимости в Gmail и Yahoo Mail ещё раз подтверждает крайнюю небезопасность использования услуг этих сервисов в качестве корпоративной почты.

    8.11.2014
    http://www.tendence.ru/news/dannye-kradut-cherez-chernoviki-gmail-i-yahoo-mail​
     
    _________________________
  2. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    597
    Likes Received:
    1,393
    Reputations:
    6
    не понял как код выполнится если его поместить в черновики, даже в виде .py файла, пользователю надо самому запустить файл, можно предварительно расширение в системе изменить чтобы python открывал например файлы bmp, и прикрепить файл bmp в черновик,
    но всё равно не понятно зачем этот геморрой, и если получили возможность выполнять код не выполнить его сразу
     
  3. aka dexter

    aka dexter Elder - Старейшина

    Joined:
    23 Jun 2006
    Messages:
    536
    Likes Received:
    774
    Reputations:
    74
    забавно, однако…
     
  4. Xrom

    Xrom Banned

    Joined:
    10 Feb 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    мда, а я вот че-то всегда думал что надёжней gmail и быть не может...
     
Loading...