Tyto e-mailové klienty mají kritické bezpečnostní chyby, selhal Apple, Google i Microsoft

Spousta lidí se spoléhá, že je e-mailová komunikace dostatečně zabezpečená, ale opak je pravdou. I největší poskytovatelé představují obrovské riziko.

iStock

Stejně jako přináší digitální doba mnohé příležitosti, dává zároveň šance různým útočníkům, jejichž cílem není nic jiného než okrádat lidi. Nemají přitom žádné svědomí a vezmou lidem klidně jejich celoživotní úspory. Ochránit je přitom často neumí ani největší technologické společnosti. Což je problém, neboť se škodlivý software často šíří prostřednictvím e-mailů, resp. jejich příloh. Těm však všeobecně chybí jeden zásadní prvek.

Slabé zabezpečení mají i největší ze všech

Bezpečnostní výzkumníci ze SquareX objevili kritické chyby v procesu skenování příloh zasílaných e-mailem, a to hned u několika největších poskytovatelů, v jejichž čele je Google, Apple, Yahoo a Microsoft, ale týká se to i dalších. Upozornili, že všichni z nich mají výrazné nedostatky v oblasti odhalování škodlivých záměrů, což nejvíce souvisí se škodlivými přílohami.

Ohroženy tak mohou být stovky milionů, možná až miliard, uživatelů po celém světě. Jak experti na zabezpečení internetových prohlížečů vysvětlili, odesílali během testování škodlivou přílohu na e-mail služeb Apple iCloud, Yahoo Mail a AOL (ten je rovněž součástí Yahoo!), přičemž ji vydávali za prezentaci v PowerPointu. Hrozby byly sice detekovány 40 antivirovými programy, ale přesto dokázaly skrze protokoly e-mailových poskytovatelů proniknout.

Kupříkladu Yahoo Mail ani AOL nedokázaly zablokovat škodlivý soubor, který byl vydáván za dokument Microsoft Excel, a to přesto, že neoklamal 35 antivirových programů. Po drobné úpravě však soubor prošel i skrze zabezpečovací procesy Google Gmailu a iCloud e-mailu od Applu, a lépe si nevedl ani Microsoft Outlook.

V dalším kole testování potom prošel všemi zmíněnými dokument Microsoft Excel, v němž byl vložený dobře známý kód malwaru. Jediný Gmail dokázal detektovat, že může být příloha škodlivá, ale jakmile byl dokument převeden do PDF, oznámení zmizelo.

Infikovanou přílohu může zastavit antivirus

Server Forbes k problematice sdělil, že lidé obvykle důvěřují poskytovatelům e-mailových řešení a sami už přílohy neprověřují. Jak se nicméně v testování SquareX ukázalo, je to veliká chyba. Experti proto doporučují, aby měl každý uživatel i plnohodnotný antivirový program, ale určitě se nespoléhal na bezplatné verze, které jsou často k ničemu, byť ne všechny.