W kliencie Zimbra wykorzystywanym przez internetową pocztę Yahoo! Mail wykryto fatalną lukę bezpieczeństwa. Wszystkie hasła przesyłane są przez sieć… w postaci niezaszyfrowanej.
Lukę wykrył Holden Karau, uczestnik Yahoo Hack Day, odbywającego się na Uniwersytecie Waterloo i opisał ją na swoim blogu. Serwery IMAP wykorzystywane przez Yahoo Desktop nie obsługują SSL i hasła przesyłane są przez sieć czystym tekstem.
To oznacza, że jeśli korzystasz z klienta Zimbra do czytania poczty Yahoo! Mail, powinieneś natychmiast zmienić hasło (o ile ktoś już nie zrobił tego za ciebie) i przestać wykorzystywać Zimbrę do czasu załatania luki. Dalsze korzystanie z niezałatanej Zimbry, szczególnie jeśli robisz to przez WiFi, może narazić cię na utratę dostępu do swojej skrzynki pocztowej.
Karau twierdzi, że poinformował Yahoo! o tym problemie podczas swojej prezentacji, ale nikt się tym zbytnio nie przejął. Rzecznik Zimbry potwierdził, że luka rzeczywiście występuje, a łatka jest już gotowa i będzie częścią kolejnego wydania oprogramowania. Po tym jak sprawa wyszła na jaw publicznie, również Yahoo zapowiedziało zajęcie się sprawą.
Dodaj komentarz