SOS :: Security Operation Space
16 декабря, суббота, 00:00
Hot News:

Набор уязвимостей затронул 33 почтовых клиента

07 декабря 2017 г., четверг, 15:05

Серия брешей, получившая название MailSploit, позволяет обойти механизмы защиты от спуфинга.

Эксперт по кибербезопасности Сабри Хаддуш (Sabri Haddouche) обнаружил целый ряд уязвимостей, объединенных под названием MailSploit. Набор ставит под угрозу безопасность 33 почтовых клиентов, среди которых Microsoft, AppleMail, Mozilla Thunderbird, а также сервисы YahooMail, ProtonMail и другие. Бреши позволяют злоумышленникам подменять адрес отправителя и рассылать вредоносный спам, а некоторые из них — выполнять на компьютере жертвы код и успешно проводить XSS-атаки.

Большинство почтовых клиентов защищены механизмами аутентификации DKIM (Domain Keys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting and Conformance), проверяющими подлинность отправителя по домену. Обнаруженные экспертом уязвимости позволяют обойти этот протокол.

Как отметил Хаддуш, при использовании комбинаций управляющих символов (например, новых строк или нулевых байтов) можно скрыть или даже удалить часть исходного домена. Согласно принятому в 1992 году стандарту RFC-1342, все отличные от ASCII знаки автоматически конвертируются в стандартные ASCII-символы. Если в декодированной RFC-1342-строке указаны два адреса электронной почты, некоторые почтовые клиенты покажут только первый из них. Этим может воспользоваться злоумышленник, вписав поддельный электронный адрес в кодировке RFC-1342 перед настоящим.

После обнаружения MailSploit эксперт сразу сообщил об этом компаниям-разработчикам почтовых клиентов. Из них восемь уже закрыли уязвимости, а 12 собираются сделать это в будущем. При этом разработчики браузеров Mozilla и Opera не собираются исправлять уязвимости и считают их проблемой на стороне сервера.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
21:03
19:29
17:19
15:18
20:14
19:45
18:53
17:57
08:19
20:25
18:57
16:54
15:33
15:29
04:18
19:33
19:17
18:58


© 2013—2017 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.018
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.