mailbox.org ने iOS के लिए myMail क्लाइंट में एक गंभीर भेद्यता की खोज की है, जिसका उपयोग लाखों लोग करते हैं। चूंकि पासवर्ड ट्रांसमिशन अनएन्क्रिप्टेड होता है, यह उपयोगकर्ताओं को खतरे में डालता है। भेद्यता दुर्घटना से खोजी गई क्योंकि टीएलएस लॉग में एक त्रुटि संदेश मिला था। विशेषज्ञ तब पासवर्ड निकालने में सक्षम थे।
mailbox.org टीम, डेटा सुरक्षा और डेटा सुरक्षा में विशेषज्ञता वाली बर्लिन स्थित ई-मेल सेवा, ने iOS के लिए myMail क्लाइंट में एक महत्वपूर्ण सुरक्षा भेद्यता की खोज की है जो उपयोगकर्ता पासवर्ड और ई-मेल के अनएन्क्रिप्टेड ट्रांसमिशन की ओर ले जाती है। mailbox.org ने सबसे पहले सुरक्षा शोधकर्ता माइक कुकेट्ज के साथ अपने ब्लॉग पर myMail के उपयोगकर्ताओं के लिए संबंधित चेतावनी प्रकाशित की।
भेद्यता पासवर्ड का खुलासा करती है
mailbox.org पर सुरक्षा विशेषज्ञों को सुरक्षा अंतर के बारे में पता चला जब mailbox.org उपयोगकर्ता फोरम में ग्राहकों ने myMail क्लाइंट के माध्यम से ईमेल भेजते समय ट्रांसमिशन त्रुटियों की ओर इशारा किया। लॉग की गहन जांच के बाद, टीम ने पाया कि myMail ऐप अन्यथा आवश्यक TLS एन्क्रिप्शन के बिना असुरक्षित पासवर्ड संचारित करने का प्रयास कर रहा है, जो एक बड़ा सुरक्षा जोखिम है। इस प्रकार mailbox.org टीम भी कनेक्शन से उपयोगकर्ता पासवर्ड निकालने में सक्षम थी।
मेलबॉक्स डॉट ओआरजी के प्रबंध निदेशक पीर हेनलेन के अनुसार, उपयोगकर्ता सुरक्षा सुनिश्चित करने के लिए उनके सर्वर आम तौर पर अनएन्क्रिप्टेड कनेक्शन को अस्वीकार करते हैं। यही एकमात्र कारण है कि myMail ऐप के गलत कनेक्शन प्रयास विफल हो गए, जिससे mailbox.org उपयोगकर्ता और पोस्टमास्टर संदिग्ध हो गए।
myMail क्लाइंट: गलत या कोई TLS एन्क्रिप्शन नहीं
यह समस्या केवल mailbox.org ग्राहकों के लिए ही प्रासंगिक नहीं है: यह myMail क्लाइंट का उपयोग करने वाले सभी उपयोगकर्ताओं के लिए एक सामान्य सुरक्षा जोखिम का भी प्रतिनिधित्व करती है। यदि अन्य प्रदाता अनएन्क्रिप्टेड कनेक्शन की अनुमति देते हैं और myMail ऐप काम करना जारी रखता है, तो तृतीय पक्ष पासवर्ड चुरा सकते हैं या अनएन्क्रिप्टेड ई-मेल की सामग्री को पढ़ सकते हैं यदि वे myMail क्लाइंट के माध्यम से भेजे जाते हैं, खासकर यदि उपयोगकर्ता एक खुले नेटवर्क में हैं।
mailbox.org टीम सुरक्षा समस्याओं का समाधान होने तक अपनी सेवा या अन्य ई-मेल प्रदाताओं के संबंध में myMail क्लाइंट का उपयोग न करने की जोरदार अनुशंसा करती है। कई वैकल्पिक ईमेल क्लाइंट हैं जो उच्च सुरक्षा मानकों और उपयोगकर्ता गोपनीयता की बेहतर सुरक्षा प्रदान करते हैं। उसी समय, वर्तमान घटना एक बार फिर से दिखाती है कि सुरक्षित रूप से कॉन्फ़िगर किए गए और एन्क्रिप्शन को लागू करने वाले सिस्टम के माध्यम से विशेष रूप से संचार करना कितना महत्वपूर्ण है।
mailbox.org पर अधिक
mailbox.org के माध्यम से
जर्मन ई-मेल विशेषज्ञ mailbox.org दिखाता है कि डिजिटल संप्रभुता, सुरक्षा और डेटा सुरक्षा को सुविधा और व्यापक सुविधाओं के साथ जोड़ा जा सकता है। क्लासिक ई-मेल कोर फ़ंक्शंस के अलावा, सुरक्षा-जागरूक निजी और व्यावसायिक ग्राहकों को एक ओपन सोर्स समाधान के आधार पर एक कैलेंडर, पता पुस्तिका, कार्य प्रबंधन, ऑनलाइन वर्ड प्रोसेसिंग और क्लाउड स्टोरेज भी प्राप्त होता है।
विषय से संबंधित लेख