Ebertlang Ebertlang

Sicherheitslücke Efail – so sichern Sie Ihre Kunden mit MDaemon ab

17. Mai 2018 In: Messaging

Am 14. Mai 2018 berichtete die Electronic Frontier Foundation (EFF), dass europäische Forscher grundlegende, gravierende Sicherheitsprobleme in der alltäglichen Anwendung von S/MIME und OpenPGP Protokoll-Spezifikationen aufgedeckt haben. Hacker können diese Schwachstelle – genannt Efail – ausnutzen, um die Inhalte von verschlüsselten E-Mails abzugreifen. Während beim webbasierten E-Mail-Client MDaemon Webmail (ehemals MDaemon WorldClient) keine Schwachstelle dieser Art festgestellt wurde, ist dennoch die OpenPGP-Anwendung des MDaemon Messaging Server unter Umständen angreifbar. Einen entsprechenden Sicherheitspatch hat MDaemon Technologies in Version 18.0.1. bereits veröffentlicht.

So nutzen Hacker den Efail aus

Im ersten Schritt müssen Hacker sich Zugang zum E-Mail-System verschaffen, denn Ergebnisse der Forschergruppe zeigen: Die Schwachstelle hat ihren Ursprung weniger in der Verschlüsselung als vielmehr im Client selbst; genauer gesagt in der Art und Weise, wie dieser mit HTML-Code und externen Informationen – wie Bildern und Style-Informationen – umgeht. Ist der E-Mail-Client so konfiguriert, dass automatisch Inhalte von externen Quellen heruntergeladen werden, greifen Hacker genau hier ein und machen sich diesen Ablauf zu Nutze.

Weiterlesen

MDaemon Messaging Server: Jetzt Sicherheitspatch laden

8. Juli 2016 In: Allgemein

Das Entwicklerteam von Alt-N Technologies hat ein Software-Update für MDaemon veröffentlicht, das eine mögliche Sicherheitslücke beim Empfangen von E-Mail-Anhängen schließt. Dieses enorm wichtige Sicherheitsupdate betrifft die folgenden Versionen des MDaemon Messaging Server und der MDaemon Private Cloud:

  • MDaemon 11.x
  • MDaemon 12.x
  • MDaemon 13.x
  • MDaemon 14.x
  • MDaemon 15.x
  • MDaemon 16.x
  • MDaemon Private Cloud

Wir raten dringend dazu, das Sicherheitsupdate schnellstmöglich zu installieren! Das Update für die jeweilige Version des MDaemon Messaging Server oder die MDaemon Private Cloud ist selbstverständlich kostenfrei.

Natürlich helfen wir Ihnen auch gern persönlich weiter, kontaktieren Sie uns hierfür einfach per E-Mail oder Telefon unter +49 (0)6441 671180!