В известном почтовом сервисе обнаружили уязвимость, которой 9 лет
![f9d61e658f7dbbbbdb9a25fbcff8f414bd9ed6af](https://www.ferra.ru/imgs/2022/02/25/00/5260969/f9d61e658f7dbbbbdb9a25fbcff8f414bd9ed6af.jpg)
Специалисты компании SonarSource, специализирующейся на информационной безопасности, обнаружили в бесплатном почтовом сервисе Horde уязвимость, посредством которой хакеры могли взломать почтовый аккаунт, отправив письмо со специальным вложением.
Обнаруженной уязвимости уже 9 лет, она могла появиться 30 ноября 2012 года, когда разработчики обновляли код. Для начала атаки злоумышленнику достаточно прислать жертве письмо с файлом, предпросмотр которого и есть начало атаки.
Поскольку Horde — сервис бесплатный, позволяющий пользователям читать, отправлять электронные письма, а также организовывать их рассылку, то можно предположить последствия взлома аккаунтов его пользователей.
Источник:
© Ferra.ru