MailSploit: scoperta vulnerabilità che permette il mail spoofing in oltre 30 client E-mail

L’Email-Spoofing è una tecnica di attacco informatico che consiste nella creazione di mail con indirizzo del mittente contraffatto, usata per campagne SPAM o di diffusione malware tramite tecniche di phishing. Il ricercatore Sabri Haddouche ha individuato e pubblicato dettagli inerenti alcune vulnerabilità che permettono ad un attaccante di nascondere il reale mittente di una mail, indicandone uno fasullo, questo per ottenere la fiducia dell’utente in merito il contenuto della email stessa.

I client di posta vulnerabili sono quelli maggiormente diffusi come Apple Mail, diverse versioni di Microsoft Outlook, Thunderbird, Yahoo Mail e moltissimi altri. Di seguito la dimostrazione dell’attacco in ambiente iOS:

 

Come funziona e quali client sono vulnerabili (lista completa)

Il metodo prevede di nascondere o rimuovere la parte del mittente originale inserendo una combinazione di caratteri di controllo che vengono interpretati erroneamente dal client. Esempio lampante è quello riportato dal ricercatore nel sito dedicato alla scoperta:

Ad

Mixing both of them turns out to work perfectly on both OSs:

From: =?utf-8?b?${base64_encode(‘potus@whitehouse.gov’)}?==?utf-8?Q?=00?==?utf-8?b?${base64_encode(‘(potus@whitehouse.gov)’)}?=@mailsploit.com

Which becomes:

From: =?utf-8?b?cG90dXNAd2hpdGVob3VzZS5nb3Y=?==?utf-8?Q?=00?==?utf-8?b?cG90dXNAd2hpdGVob3VzZS5nb3Y=?=@mailsploit.com

Which, once decoded by Mail.app, becomes:

From: potus@whitehouse.gov\0(potus@whitehouse.gov)@mailsploit.com

Sabri Haddouche ha inoltre pubblicato la lista completa dei client email vulnerabili, alcuni dei quali, come FIrefox e Opera hanno detto di non rilasciare alcuna patch perchè il problema è considerato lato-server. Vedremo cosa diranno gli altri produttori tra cui Apple e Microsoft.

Approfondimenti: https://www.mailsploit.com/index

Risorsa utile: https://www.securemessagingapps.com/

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 97 times, 1 visits today)
Ad
Leggi  Apple pubblica un aggiornamento di sicurezza critico

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *