خدمة البريد الإلكتروني "الأكثر أمانا في العالم" مليئة بالعيوب وعرضة للاختراق
خدمة البريد الإلكتروني التي تدعي لتقديم "بروتوكول الاتصالات الأكثر أمانا في العالم" من السهل اختراقها، وفقا لباحث.
وقال الخبير ان هذا النظام الذى يدعى منشؤه "يضمن الامن المطلق والخصوصية" يمر عبر جهاز مليء بعيوب امنية.
وجد الباحث الأمني، سكوت هيلم، طريقة سهلة للقراصنة لاقتحام جهاز 199 $ (£ 154) عن بعد والتحكم في حساب البريد الإلكتروني للمستخدم.
وقد نفت شركة بدء التشغيل، نومكس، التي صممت الخدمة، أن هناك أي شيء خاطئ مع الأجهزة الخاصة بهم.
تحاول الشركة تغيير طريقة إرسال رسائل البريد الإلكتروني من أجل خلق وسيلة أكثر أمنا لرسالة الناس.
وهي تبيع جهازا يساعد المستخدمين على إعداد خادم البريد الإلكتروني الخاص بهم.
هذا، وتقول الشركة، يحافظ على رسائلك بعيدا عن ملقمات تبادل البريد، والمعروف باسم خوادم مكس - وبالتالي "نومكس".
وتدعي الشركة أن خوادم مكس هذه "معرضة للخطر" وبتجنب استخدامها باستخدام أجهزتها، فستكون رسائل البريد الإلكتروني للمستخدمين أكثر أمانا.
قرر باحث الأمن سكوت هيلم لاستكشاف كيفية عمل الجهاز عن طريق أخذه بعيدا.
ووجد أن مربع يستخدم البرامج التي عفا عليها الزمن على الأساسية 'التوت بي' رقاقة الكمبيوتر التي لديها العديد من الأخطاء.
رمز نومكس هو "مليئة بأمثلة سيئة عن كيفية القيام بالأشياء،" كتب السيد هيلم في بلوق وظيفة على بحثه.
ووجد أن تطبيق ويب نومكس لديه خلل يسمح لأي شخص للسيطرة الكاملة على الجهاز، وبالتالي حساب البريد الإلكتروني لشخص ما.
كل القراصنة تحتاج إلى القيام به هو أن ضحايتهم زيارة رابط موقع ضار.
"يمكنني قراءة رسائل البريد الإلكتروني، وإرسال رسائل البريد الإلكتروني، وحذف رسائل البريد الإلكتروني. حتى أنني يمكن أن تخلق عنوان البريد الإلكتروني الخاص بي، وقال السيد هيلم اللوحة الأم
ولكن ويل دونالدسون، الرئيس التنفيذي لشركة نومكس، قد تراجع في أبحاث السيد هيلم.
في رد البريد الإلكتروني على اللوحة الأم، ادعى السيد دونالدسون أن الضعف سرف يعمل فقط إذا كان الضحية لديه صفحة إدارة مربع مفتوحة في الوقت الذي انقر فوق الارتباط الخبيثة.
وقال إن "تم حل المشكلة سابقا" بعد أن أبلغ السيد هيلم للشركة.
أحدث الأجهزة، قال السيد دونالدسون، لا تستخدم التوت بي وحتى لا يكون نفس القضايا.
"في عام 2016 أنتجت شركة نومكس عددا من الأجهزة على أساس التوت بي،" كتبت الشركة في بلوق وظيفة على موقعها على الانترنت.
"وقد استخدمت هذه الأجهزة في المقام الأول للاستخدام العرضي والإعلامي، وقدمت إلى العديد من وسائل الإعلام لمراجعة نومكس.
"تم بيع عدد إلى الأوائل الذين أرادوا محاولة نومكس باستخدام هذا المعالج بدلا من الانتظار حتى يتم تصنيع النماذج المستقبلية".
ولكن السيد هيلم قد أجاب بأن "المفهوم الأساسي هو معيب".
"تشغيل خادم البريد الخاص بك هو الصعب وهذا يضعك في خطر أكبر" قال السيد هيلم. "أنا لا أنصح أي شخص استخدام هذا الجهاز
ليست هناك تعليقات