Webmail a rischio

Matteo Carli e Rosario Valotta hanno pubblicato la descrizione di una grave falla dei sistemi di webmail basati su Memova, una piattaforma piuttosto diffusa prodotta da Critical Path.
La vulnerabilità consente ad esempio ad un malintenzionato impostare un inoltro automatico delle email della vittima ad un indirizzo predefinito come mostrato in un video dimostrativo. Il tutto solamente cliccando su un link nella mail che veicola l’attacco.
A quanto riferisce il post il buco è stato chiuso subito dal produttore, speriamo anche che le patch siano state applicate da tutti i provider che si appoggiano alla piattaforma.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: