 Компјутерски ентузијаст од Канада, обидувајќи се да пристапи до Yahoo! Mail сервисот преку IMAP (Internet Message Access Protocol) открил дека е-маил клиентот Zimbra во сопственост на Yahoo! ја испраќа вашата лозинка без енкрипција, буквално како обичен текст. Оваа грешка многу лесно може да се искористи од страна на хакерите, особено кога корисниците користат несигурни безжични мрежи.
По објавувањето на оваа вест на блогот на Holden Karau, човекот кој ја откри грешката, создавачите на Zimbra напоменаа дека корисниците немаат потреба од паника затоа што интензивно се работи на поправање на грешката и наскоро ќе следи закрпа.
 Процесот на автентикација На официјалниот блог на Zimbra, исто така беше објавено и дека грешката е повеќе кај Yahoo!:
"Грешката е лоцирана на е-маил серверот на Yahoo! кој одбива сигурни конекции до IMAP серверите. Во следната верзија на десктоп клиентот додаден е соодветен код. Откако новата верзија ќе биде објавена, серверот ќе престане да го користи
стариот начин на автентикација. Новиот начин нема да ја испраќа лозинката преку не-енкриптирани канали."
Грешката била откриена со просто споредување на испратените пакети од страна на интернет прелистувачот кој испраќал барања до Yahoo! серверот, наспроти испратените барања од е-маил клиентот Zimbra. Откако ги прегледал начините на автентикација, Holden Karau дошол до заклучок дека со внесување на:
[ID (guid 1 os "Linux" "os-version" "2.6" "vendor" "Zimbra")]
пред самата автентикација, ќе може да се пријави на серверот како конекција од клиентот Zimbra. Една од причините зошто лозинката е испратена во обичен текст е тоа што IMAP серверите на Yahoo! не поддржуваат SSL енкрипција.
Клучни зборови: Yahoo! Јаху Дупка Грешка Сигурност Безбедност Лозинка Приватност Енкрипција SSL Хакери
|
