Megkerülhető levelezésbiztonság

​A Cisco Secure Email Gateway biztonsági eszköz által biztosított védelem néhány hiba folytán megkerülhetővé válhat.
 

Az e-mail biztonságot fokozó védelmi technológiák kulcsszerepet töltenek be a szervezetek védelmében. Mivel a fenyegetettségek jelentős része elektronikus leveleken keresztül jelent kockázatot, ezért a levelezésbiztonságon keletkező réseket komolyan kell venni.
 
Egy biztonsági kutató az elmúlt napokban arról számolt be, hogy a Cisco Secure Email Gateway néhány olyan hibát tartalmaz, amelyek kihasználásával az elektronikus levelek szűrése megkerülhetővé válhat, ezáltal nemkívánatos küldemények juttathatók be a felhasználók postafiókjaiba.
 
A szakember szerint a viszonylag egyszerűen kihasználható rendelleneségekről a Cisco illetékeseit már korábban értesítette, de nem kapott kielégítő választ, ezért a nyilvánossághoz fordult.
 
A Cisco közölte, hogy tisztában van a hibákkal, és azok elhárításán már dolgozik a partnereivel. A problémák a Secure Email Gateway esetében is alkalmazott McAfee, valamint Sophos által fejlesztett antivírus motorok kapcsán váltak kimutathatóvá.
 
A Cisco szerint a problémák alapértelmezett beállításokkal működő Secure Email Gateway-ek esetében jelentenek kockázatot. Egy támadó ugyanis speciálisan szerkesztett elektronikus leveleket (speciális Content-Type header értékekkel) képes lehet átjuttatni a védelmen anélkül, hogy az érintett antivírus technológiák kártékonynak minősítenék az amúgy ártalmas küldeményt.
 
A gyártó jelezte, hogy amint elérhetővé válik a javítás, akkor azokat azonnal közzéteszi, és frissítésekkel orvosolja a rendellenességeket.