Önemli bulgular
- Güvenlik açıkları, çoğu ProtonMail kullanıcısı tarafından kullanılan ProtonMail web uygulamasında bulundu.
- Güvenlik açıkları, saldırganların web uygulamasına kötü amaçlı kod eklemesine olanak tanıyabilir.
- Kötü amaçlı kod daha sonra e-postaları çalmak veya kullanıcı hesaplarını ele geçirmek için kullanılabilir.
- Güvenlik açıkları ProtonMail’in kodunda birkaç yıldır mevcuttu.
- ProtonMail güvenlik açıkları için bir düzeltme yayınladı.
Kendisini Gmail’e ve diğer büyük e-posta sağlayıcılarına güvenli ve özel bir alternatif olarak pazarlayan, İsviçre merkezli popüler bir e-posta hizmeti olan ProtonMail’in, saldırganların e-postaları sızdırmasına olanak verebilecek çok sayıda kod güvenlik açığına sahip olduğu tespit edildi.
Güvenlik açıkları, kod analiz araçları sağlayan SonarSource’taki siber güvenlik araştırmacıları tarafından keşfedildi. Araştırmacılar, güvenlik açıklarının, saldırganların ProtonMail’in web uygulamasına kötü amaçlı kod yerleştirmesine olanak sağlayabileceğini ve bu kodun daha sonra e-postaları çalmak için kullanılabileceğini buldu.
ProtonMail, pek çok gazeteci, aktivist ve ihbarcının da aralarında bulunduğu 77 milyondan fazla kullanıcısı olan popüler bir e-posta hizmetidir. Hizmet, güçlü güvenlik özellikleriyle tanınır. Ancak bu güvenlik açıkları, saldırganların genellikle gözetlenme ve taciz riskiyle karşı karşıya olan ProtonMail kullanıcılarını hedeflemesini kolaylaştırabilir.
ProtonMail güvenlik açıklarını kabul etti ve bir düzeltme yayınladı. Bu güvenlik açıkları, ProtonMail’i etkileyen bir dizi güvenlik sorununun en sonuncusudur. Eylül 2021’de ProtonMail Web İstemcisinin hizmet reddi güvenlik açığına maruz kaldığı tespit edildi.
ProtonMail’i çalıştıran şirket Proton AG, şirketin tüm ürünlerine ilişkin sorunları ve düzeltmeleri gösteren ayrıntılı bir güvenlik açığı açıklama sayfasına sahiptir. Bu sayfa, güvenlik araştırmacıları ve ProtonMail kullanıcıları için değerli bir kaynaktır çünkü en son güvenlik açıkları ve düzeltmeleri konusunda güncel kalmalarına olanak tanır.
ProtonMail, güvenliğe önem verdiğini ve hizmetinin güvenliğini artırmak için sürekli çalıştığını söyledi.
SonarSource’un buradaki blog yazısında çok sayıda teknik ayrıntı mevcuttur.
ProtonMail kullanıcısıysanız uygulamanızı en son sürüme güncellemelisiniz. Ayrıca hangi e-postaları açtığınıza ve hangi bağlantılara tıkladığınıza da dikkat etmelisiniz. Hesabınızın ele geçirildiğini düşünüyorsanız şifrenizi hemen değiştirmelisiniz.