Nasza Loteria SR - pasek na kartach artykułów

Wojsko alarmuje – popularna poczta e-mail zawiera krytyczne luki. Czy twoja skrzynka jest zagrożona? Zobacz, o co chodzi

Kacper Derwisz
Kacper Derwisz
Zobacz, jak chronić się przed atakami hakerów, jeśli posiadasz pocztę Microsoftu.
Zobacz, jak chronić się przed atakami hakerów, jeśli posiadasz pocztę Microsoftu. Torsten Dettlaff / Pexels
Poczta e-mail to niezbędna rzecz dla każdej osoby korzystającej z internetu. Otrzymujemy na nią wszelkie informacje z banku, z urzędów oraz od współpracowników czy znajomych. Jej bezpieczeństwo jest więc niezwykle ważne. O luce w zabezpieczeniach jednego z najpopularniejszych klientów ostrzega Wojsko Polskie. Zobacz, czy zagrożenie cię dotyczy.

Spis treści

E-mail – podstawa komunikacji w internecie

Jeśli korzystasz z internetu, to z pewnością jesteś użytkownikiem poczty e-mail. Bez wirtualnej skrzynki pocztowej nie da się m.in.

  • stworzyć konta w aplikacjach,
  • założyć profilu klienta w sklepach internetowych
  • czy korzystać z bankowości sieciowej.

Ważne jest więc, by skrzynka e-mail była dobrze zabezpieczona. Jest to kluczowe w kwestii bezpieczeństwa, ponieważ w momencie próby resetowania hasła zostajemy poproszeni o potwierdzenie czynności w wiadomości. Dobranie się przez cyberprzestępcę do naszego konta pocztowego może spowodować, że otrzyma on dostęp do większości posiadanych przez nas kont.

Luka bezpieczeństwa w Microsoft Exchange

Z tego właśnie powodu krytyczne luki bezpieczeństwa w systemach e-mail to poważna sprawa, o której należy jak najszerzej ostrzegać. Najnowsze raporty potwierdzają, że Microsoft Exchange posiada lukę bezpieczeństwa pozwalającą hakerom dostęp do skrzynek pocztowych użytkowników.

Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni w ramach prowadzonych działań w cyberprzestrzeni zaobserwowało wykorzystywanie techniki polegającej na modyfikacji uprawnień do folderów skrzynki pocztowej w ramach serwerów Microsoft Exchange. Umożliwia ona atakującemu zapewnienie skrytego, nieuprawnionego dostępu do korespondencji pocztowej i była stosowana po uzyskaniu dostępu do kont pocztowych poprzez dwie groźne podatności. Działania z wykorzystaniem CVE-2023-23397 w oprogramowaniu Microsoft Outlook zostały już wcześniej wykryte przez CERT i publicznie opisane przez Microsoft, więc gigant technologiczny zdaje sobie sprawę z problemu. Co więcej, wskazuje, że głównym źródłem ataków jest terytorium Rosji.

W przypadku działań wobec podmiotów w Polsce informował o tym CSIRT NASK. W wyniku przeprowadzonych przez DKWOC analiz potwierdzono szkodliwe działania przeciwko podmiotom publicznym i prywatnym w Polsce. Został opracowany szereg narzędzi do opanowania problemu, jednak podatność wciąż może być wykorzystywana przez hakerów.

Jak ochornić się przed atakiem?

Najczęściej pierwszym krokiem w ataku wykorzystującym tę podatność atak typu bruteforce, czyli łamanie hasła poprzez sprawdzanie wielu wariantów kombinacji. Dlatego ważne jest, aby:

  • posiadać hasło złożone z wielu zróżnicowanych znaków,
  • unikać posiadania takiego samego hasła do kilku kont
  • oraz nie korzystać z łatwych do zgadnięcia ciągów cyfr i znaków.

Zobacz również:

od 7 lat
Wideo

Nasze Miasto - prawdziwe studio VR w Warszawie!

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Wojsko alarmuje – popularna poczta e-mail zawiera krytyczne luki. Czy twoja skrzynka jest zagrożona? Zobacz, o co chodzi - GRA.PL

Wróć na echodnia.eu Echo Dnia Świętokrzyskie