Megkerülhető levelezésbiztonság

​A Cisco Secure Email Gateway biztonsági eszköz által biztosított védelem néhány hiba folytán megkerülhetővé válhat.
 

Az e-mail biztonságot fokozó védelmi technológiák kulcsszerepet töltenek be a szervezetek védelmében. Mivel a fenyegetettségek jelentős része elektronikus leveleken keresztül jelent kockázatot, ezért a levelezésbiztonságon keletkező réseket komolyan kell venni.
 
Egy biztonsági kutató az elmúlt napokban arról számolt be, hogy a Cisco Secure Email Gateway néhány olyan hibát tartalmaz, amelyek kihasználásával az elektronikus levelek szűrése megkerülhetővé válhat, ezáltal nemkívánatos küldemények juttathatók be a felhasználók postafiókjaiba.
 
A szakember szerint a viszonylag egyszerűen kihasználható rendelleneségekről a Cisco illetékeseit már korábban értesítette, de nem kapott kielégítő választ, ezért a nyilvánossághoz fordult.
 
A Cisco közölte, hogy tisztában van a hibákkal, és azok elhárításán már dolgozik a partnereivel. A problémák a Secure Email Gateway esetében is alkalmazott McAfee, valamint Sophos által fejlesztett antivírus motorok kapcsán váltak kimutathatóvá.
 
A Cisco szerint a problémák alapértelmezett beállításokkal működő Secure Email Gateway-ek esetében jelentenek kockázatot. Egy támadó ugyanis speciálisan szerkesztett elektronikus leveleket (speciális Content-Type header értékekkel) képes lehet átjuttatni a védelmen anélkül, hogy az érintett antivírus technológiák kártékonynak minősítenék az amúgy ártalmas küldeményt.
 
A gyártó jelezte, hogy amint elérhetővé válik a javítás, akkor azokat azonnal közzéteszi, és frissítésekkel orvosolja a rendellenességeket.
Vélemények
 
  1. 4

    Az Exim kapcsán egy közepes veszélyességű hibára derült fény.

  2. 3

    A TP-Link TL-WR940N típusú routerekben két biztonsági hiba javítására nyílt lehetőség.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
A foci-vb veszélyei a kibertérben

A FIFA labdarúgó-világbajnokságra a csalók is készülnek: hamis jegyek, lottóátverések és más veszélyek is leselkednek a kibertérben a szurkolókra.

​Iskolák is lehetnek a kiberbűnözők célpontjai?

Az iskolákból kerül ki a jövő generációja, akik többségében digitálisan kevésbé képzettek, tapasztaltak, ezért könnyebb célpontok.

hirdetés
Közösség