Mailsploit – nova email ranjivost

Ranjivost, koja pogađa Outlook 2016, Windows 10 Mail, Apple Mail i Yahoo Mail za iOS i Android, omogućava napadačima da zamaskiraju adresu pošiljaoca.

Mailsploit – nova email ranjivost

Nedavno je otkriveno više ranjivosti kod 30 popularnih email aplikacija koje napadačima omogućavaju da zamaskiraju adresu pošiljaoca, a u nekim slučajevima i da izvrše cross site scripting (XSS) i ubacivanje koda. Mailsploit je zajednički naziv za nekoliko ranjivosti koje, između ostalog, postoje kod sledećih email klijenata: Microsoft Outlook 2016, Mail za Windows 10, Apple Mail (uključujući macOS, iOS i watchOS verzije), Mozilla Thunderbird i Yahoo Mail za iOS i Android.

Šta je Mailsploit?

Mailsploit omogućava napadaču da falsifikuje adresu sa koje navodno stiže email poruka. Mailsploit koristi manjkavu implementaciju RFC-1342, odnosno način prikazivanja non-ASCII teksta u headeru emaila, što napadaču daje mogućnost da napravi header u koji se mogu ubaciti bajtovi u liniju “from“ kako bi se zamaskirao pravi pošiljalac. Na taj način, rastu šanse da se uspešno izvede napad pomoću malicioznog emaila, jer će primalac biti spremniji da otvori poruku koja naizgled stiže iz poverljivog izvora.

Maskiranje email headera (eng. spoofing) je nekada bilo jednostavno, ali je kasnije otežano sistemima za validaciju email-a kao što je DMARC. Mailsploit je u stanju da zaobiđe DMARC proveru. Pored ovoga, u slučaju nekih email klijenata, Mailsploit dozvoljava i ubacivanje koda i cross XSS napade. U pitanju su Spark (email klijent za MacOS i iOS), Polymail i Airmail (email klijenti za MacOS) i TypeApp i AquaMail (mobilne aplikacije).

Zakrpe

Trenutno su izašle zakrpe za 8 proizvoda, a još 12 proizvoda je u trijaži. Mozzila i Opera ne nameravaju da izvrše zakrpe jer smatraju da je u pitanju serverski problem. Kompletnu listu pogođenih proizvoda i njihov status možete pogledati ovde.

Symantec Email Security.cloud i Symantec Messaging Gateway (SMG) nisu pogođeni pomenutim ranjivostima niti su podložni XSS napadima odnosno ubacivanju koda.

Izvor: Symantec Blog