De uitgaande mailserver van de NSA is niet beveiligd met een wachtwoord en doet niet aan IP-verificatie, ontdekte de Indiase hacker ‘Godzilla’. Hij liet middels een screenshot zien dat hij in staat was om vanuit naam van NSA-directeur Keith Alexander een mail te sturen naar een ander (intern overheids)adres.

De kwetsbaarheid maakt het mogelijk om ieder adres van de NSA aan te nemen en naar iedereen binnen de organisatie een mail te sturen. Aangezien daarbij NSA’s eigen mailserver wordt gebruikt, is de inlichtingendienst kwetsbaar voor spear-phishing omdat er geen interne beveiliging actief is.

“Iemand die een mail ontvangt vanuit naam van de directeur zal de mail willen openen en lezen. Na het openen wordt de aanval actief”, stelt Godzilla, die daarbij het voorbeeld noemt van een kwaadaardige bijlage. “Als deze mail geopend wordt, hebben aanvallers vrij spel.”

Alles bij de bron; Webwereld