Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: RainLoop Web Postasındaki Yamasız Hata, Bilgisayar Korsanlarına Tüm E-postalara Erişim Verebilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » RainLoop Web Postasındaki Yamasız Hata, Bilgisayar Korsanlarına Tüm E-postalara Erişim Verebilir

GenelSiber Güvenlik

RainLoop Web Postasındaki Yamasız Hata, Bilgisayar Korsanlarına Tüm E-postalara Erişim Verebilir

teknomers
Son güncelleme: 22 Nisan 2022 04:32
teknomers
Paylaş
Paylaş


Açık kaynaklı RainLoop web tabanlı e-posta istemcisinde, kurbanların gelen kutularından e-postaları sifonlamak için silah olarak kullanılabilecek, yama uygulanmamış, yüksek önemde bir güvenlik açığı ortaya çıktı.

“Kod güvenlik açığı […] SonarSource güvenlik araştırmacısı Simon Scannell, RainLoop’u posta istemcisi olarak kullanan bir kurbana kötü amaçlı bir e-posta göndererek bir saldırgan tarafından kolayca kullanılabilir. dedim Bu hafta yayınlanan bir raporda.

“E-posta kurban tarafından görüntülendiğinde, saldırgan kurbanın oturumu üzerinde tam kontrol sahibi olur ve parolalar, belgeler ve parola sıfırlama bağlantıları gibi son derece hassas bilgiler içerenler de dahil olmak üzere e-postalarının herhangi birini çalabilir.”

CVE-2022-29360 olarak izlenen kusur, RainLoop’un en son sürümünü etkileyen depolanmış bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığıyla ilgilidir (v1.16.0) 7 Mayıs 2021’de yayınlandı.

Kalıcı XSS ​​olarak da adlandırılan depolanmış XSS kusurları, bir veritabanında kalıcı olarak depolanan ve daha sonra diğer kullanıcılara sunulan kullanıcı girişi (örneğin, yorum alanı) aracılığıyla doğrudan hedef web uygulamasının sunucusuna kötü amaçlı bir komut dosyası enjekte edildiğinde ortaya çıkar.

Varsayılan yapılandırmalar altında çalışan tüm RainLoop kurulumlarını etkileyen, kusurdan yararlanan saldırı zincirleri, potansiyel kurbanlara gönderilen ve görüntülendiğinde herhangi bir kullanıcı etkileşimi gerektirmeden tarayıcıda kötü amaçlı bir JavaScript yükü yürüten özel olarak hazırlanmış bir e-posta biçimini alabilir.

SonarSource, açıklama zaman çizelgesinde, 30 Kasım 2021’de RainLoop’un sahiplerine hatayı bildirdiğini ve yazılım üreticisinin dört aydan fazla bir süredir bir düzeltme yayınlayamadığını söyledi.

Bir sorun 6 Aralık 2021’de İsviçre kod kalitesi ve güvenlik şirketi tarafından GitHub’da yükseltilen, bugüne kadar açık kalıyor. Yorum için RainLoop’a ulaştık ve haber alırsak hikayeyi güncelleyeceğiz.

Yamaların yokluğunda SonarSource, kullanıcıların RainLoop çatalına geçmelerini tavsiye ediyor. SnappyMailaktif olarak korunur ve güvenlik sorunundan etkilenmez.



siber-2

OnePlus 12’nin teknik özellikleri açıklandı – Samsung Galaxy S24 Ultra ile biri hariç her açıdan rekabete girecek
AMD Radeon RX 7900 XTX, doğru yönde atılmış büyük bir adım
Kirby Ekibi “Zaman Çizelgesi Eksikliği” Dizisi Hakkında Konuşuyor – The Outerhaven
Starlink, Rus uydu karıştırma sistemlerini tek satır kodla atlıyor
Sony Linkbuds, harika açık kulaklıklar, şu anda satışta
ETİKETLENDİ:ağ güvenliğibilgi GüvenliğiBilgisayarbilgisayar Güvenliğibugün siber güvenlik haberleriEpostalaraErişimfidye yazılımıhack haberlerihacker haberlerihatakorsanlarınaNasıl heklenirPostasındakiRainLoopsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarTümVerebilirveri ihlaliwebYamasızyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Google Pixel Akıllı Saat Tasarımı & Resmi Lansmandan Önce Detaylar Sızdı
Sonraki Makale CNN+ yayın hizmeti, lansmanından sadece bir ay sonra kapanıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?