Gli attacchi “Mailto” potrebbero rubare file

I ricercatori di sicurezza informatica in Germania hanno pubblicato recentemente risultati secondo cui i collegamenti mailto possono essere utilizzati in modo illecito per rubare di nascosto file locali dalle vittime e inviarli tramite e-mail all’aggressore
del 01/09/20 -

I collegamenti “Mailto” utilizzano un protocollo speciale che apre una nuova finestra di “composizione” dell’email quando vengono cliccati. I ricercatori hanno scoperto che gli aggressori possono utilizzare i collegamenti mailto per comandare ai sistemi delle loro vittime di configurare la nuova finestra di “composizione” con contenuti predeterminati, inclusa l’aggiunta di allegati, a condizione che gli aggressori conoscano il percorso del file specifico per i documenti scelti.

Non tutti i client di posta elettronica sono vulnerabili agli attacchi. Testando 20 client, i ricercatori hanno scoperto che solo 4 erano a rischio: Evolution, KMail, IBM / HCL Notes e versioni precedenti di Thunderbird. Ogni provider di posta elettronica è stato informato della vulnerabilità e tutti e quattro sono stati aggiornati.
“Questa non è una minaccia di cui la maggior parte degli utenti dovrebbe preoccuparsi”, ha commentato Luis Corrons, evangelista di Avast Security. “In generale, le persone tendono a utilizzare provider di posta elettronica cloud come Google o Microsoft. Tuttavia, questo potrebbe essere utilizzato in un attacco mirato, in cui i criminali informatici ricercano la vittima per sfruttare il software che utilizzano nei loro computer. In ogni caso, aggiornare i tuoi programmi sarà risolutivo.”



Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Elisabetta Giuliano
Responsabile account:
Elisabetta Giuliano (Responsabile pubblicazioni)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 329638