«
»

Webmail a rischio

Matteo Carli e Rosario Valotta hanno pubblicato la descrizione di una grave falla dei sistemi di webmail basati su Memova, una piattaforma piuttosto diffusa prodotta da Critical Path.
La vulnerabilità consente ad esempio ad un malintenzionato impostare un inoltro automatico delle email della vittima ad un indirizzo predefinito come mostrato in un video dimostrativo. Il tutto solamente cliccando su un link nella mail che veicola l’attacco.
A quanto riferisce il post il buco è stato chiuso subito dal produttore, speriamo anche che le patch siano state applicate da tutti i provider che si appoggiano alla piattaforma.

Questo post è stato pubblicato il Marzo 30, 2009 alle 8:34 am ed è archiviato in Exploit . Puoi seguire i commenti a questo post con il feed RSS 2.0. Puoi lasciare una risposta, o mandare un trackback dal tuo sito.

Lascia un commento