Сервис MailChimp позволяет изменить адрес почты без ведома пользователя

Сервис MailChimp позволяет изменить адрес почты без ведома пользователя

Сервис MailChimp позволяет изменить адрес почты без ведома пользователя

В популярном почтовом сервисе MailChimp обнаружен недостаток, способный привести к утечке адресов электронной почты. Об этом сообщил в своем блоге эксперт в области безопасности Теренс Иден.

По словам господина Идена, проблема существует из-за того, что заголовок HTTP-referer передает конфиденциальную информацию при переходе пользователя на другой сайт. Эксперт обнаружил следующие записи в журналах своего сайта.

Эти записи были оставлены пользователями, перешедшими на сайт из системы MailChip. Как можно заметить, каждая ссылка уникальна, а пройдя по ним, можно увидеть письмо из рассылки, которая была отправлена пользователю.

Более того, ссылка ведет на веб-версию копии письма для конкретного пользователя, а внизу каждого такого письма есть ссылки для изменения адреса электронной почты.

Несмотря на то, что в процессе изменения адреса старый адрес будет отображен лишь частично, это проблему можно решить, нажав ссылку «отписаться». Это можно наблюдать на следующих картинках.

По словам специалиста, все, что нужно предпринять MailChimp — добавить к ссылкам rel="noreferrer", например:

<a href="https://example.com/" rel="noreferrer">

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru