9-летний баг в Horde Webmail позволяет украсть письма через вложение

[душман]

Специалисты компании SonarSource, специализирующейся на информационной безопасности, обнаружили в бесплатном почтовом сервисе Horde уязвимость, посредством которой хакеры могли взломать почтовый аккаунт, отправив письмо со специальным вложением.

Обнаруженной уязвимости уже 9 лет, она могла появиться 30 ноября 2012 года, когда разработчики обновляли код. Для начала атаки злоумышленнику достаточно прислать жертве письмо с файлом, предпросмотр которого и есть начало атаки.

Поскольку Horde — сервис бесплатный, позволяющий пользователям читать, отправлять электронные письма, а также организовывать их рассылку, то можно предположить последствия взлома аккаунтов его пользователей.