Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni Yamasız Horde Webmail Bug, Hackerların E-posta Göndererek Sunucuyu Devralmasını Sağlıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni Yamasız Horde Webmail Bug, Hackerların E-posta Göndererek Sunucuyu Devralmasını Sağlıyor

GenelSiber Güvenlik

Yeni Yamasız Horde Webmail Bug, Hackerların E-posta Göndererek Sunucuyu Devralmasını Sağlıyor

teknomers
Son güncelleme: 1 Haziran 2022 19:19
teknomers
Paylaş
Paylaş


Açık kaynaklı Horde Webmail istemcisinde, yalnızca bir kurbana özel hazırlanmış bir e-posta göndererek e-posta sunucusunda uzaktan kod yürütülmesini sağlamak için kullanılabilecek yeni bir yama uygulanmamış güvenlik açığı açıklandı.

SonarSource, “E-posta görüntülendikten sonra, saldırgan başka bir kullanıcı etkileşimi olmaksızın posta sunucusunun tamamını sessizce ele geçirebilir” dedi. bildiri Hacker News ile paylaşıldı. “Açıklık, varsayılan yapılandırmada bulunmaktadır ve hedeflenen bir Horde örneği hakkında bilgi sahibi olmadan kullanılabilir.”

CVE tanımlayıcısına atanan sorun CVE-2022-302872 Şubat 2022’de satıcıya bildirildi. Horde Project’in sahipleri, çözülmemiş güvenlik açığıyla ilgili yorum talebine hemen yanıt vermedi.

Sorunun özünde, bir Horde örneğinin kimliği doğrulanmış bir kullanıcısının, istemcinin kişi listelerini işleme biçimindeki bir tuhaflıktan yararlanarak temel sunucuda kötü amaçlı kod çalıştırmasını mümkün kılar.

Bu daha sonra siteler arası istek sahteciliği ile bağlantılı olarak silahlandırılabilir (CSRF) uzaktan kod yürütmeyi tetiklemek için saldırı.

Oturum sürme olarak da adlandırılan CSRF, bir web tarayıcısı, bir kullanıcının oturum açtığı bir uygulamada kötü amaçlı bir eylem yürütmesi için kandırıldığında gerçekleşir. Bir web uygulamasının kimliği doğrulanmış bir kullanıcıya olan güveninden yararlanır.

“Sonuç olarak, bir saldırgan kötü niyetli bir e-posta oluşturabilir ve oluşturulduğunda bir kurbanla daha fazla etkileşime girmeden CSRF güvenlik açığından yararlanan harici bir görüntü içerebilir: tek gereksinim, kurbanın kötü amaçlı e-postayı açmasıdır.”

Açıklama, yazılımdaki dokuz yıllık başka bir hatanın ortaya çıkmasından üç ay sonra geldi; bu, bir düşmanın bir eki önizleyerek e-posta hesaplarına tam erişim sağlamasına izin verebilir. Bu sorun o zamandan beri 2 Mart 2022 itibariyle çözüldü.

Horde Webmail’in 2017’den beri artık aktif olarak korunmadığı gerçeği ışığında ve onlarca güvenlik açığı üretkenlik paketinde bildirildiyse, kullanıcıların alternatif bir hizmete geçmeleri önerilir.

Araştırmacılar, “Web posta sunucularına bu kadar çok güven duyulduğunda, doğal olarak saldırganlar için oldukça ilginç bir hedef haline geliyorlar” dedi.

“Gelişmiş bir saldırgan bir web posta sunucusunu tehlikeye atabilirse, gönderilen ve alınan her e-postayı engelleyebilir, parola sıfırlama bağlantılarına, hassas belgelere erişebilir, personelin kimliğine bürünebilir ve web posta hizmetine giriş yapan kullanıcıların tüm kimlik bilgilerini çalabilir.”



siber-2

Yeni DSA yasası kapsamında ilk AB soruşturması X ve Elon Musk’a karşı başlatıldı
T-Mobile aboneleri, dolandırıcılık kurbanı olmayı önlemek için bu yeni güvenlik özelliğini en kısa sürede etkinleştirmelidir.
Gerçekçi, taktiksel FPS Arena Breakout Infinite, devasa Birinci Sezon güncellemesi alıyor
1,5K ekran, Snapdragon 8 Gen 3 ve 100 W. Honor 300 Pro’nun özellikleri galadan önce açıklandı
Her Yerden Çalışma, Şirket İçi Güvenliği Bitiriyor
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiBugbugün siber güvenlik haberleridevralmasınıEpostafidye yazılımıgöndererekhack haberlerihacker haberleriHackerlarınHordeNasıl heklenirSağlıyorsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSunucuyuveri ihlaliWebmailYamasızyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Android gizliliği: Bir uygulamanın sizi takip edip etmediğini ve hangi verileri topladığını nasıl anlarsınız?
Sonraki Makale Astronomi ekibi tozla kaplanmış galaktik metalin kanıtını buldu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Steam Controller 2 Puck’u Tersine Mühendislik ile Açık Puck Üretimi
Donanım
Windows 11 ile Güncellemeleri Daha Uzun Süre Bekletebileceksiniz
Liste
İngiltere, 16-17 Yaş Grubu İçin Sosyal Medya Sokağı Kapatmayı Planlıyor!
Genel
OpenAI, Apple’ın ticari sır davasına karşı hamle yaptı
Yapay Zeka
SonicWall SMA1000 Açığından Acil Kaçış: Hızla Güncelleyin!
Siber Güvenlik
OpenAI’nın Yeni Modeli Dosyaları Kendi Kendine Silerek Uyarıyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?