حمله‌ی جعل ایمیل با نام MailSploit، نزدیک به ۳۰ برنامه‌ی کلاینت ایمیل را تحت تاثیر قرار داده است

 

اگر ایمیلی را دریافت کردید که به نظر می رسید از طرف دوستان شما ارسال شده، کمی محتاط تر باشید چرا که ممکن است مهاجمان ایمیل های جعلی را با هدف آلوده کردن سیستم شما ارسال کرده باشند. یک محقق امنیتی در بیش از ۳۰ برنامه ی کاربردی کلاینت ایمیل، آسیب پذیری های متعددی را کشف کرده که بهره برداری از آن ها به مهاجم امکان ارسال ایمیل های جعلی و دور زدن راه کارهای امنیتی را می دهد.


این مجموعه از آسیب‌پذیری‌ها توسط محققی با نام صبری هدوچ کشف شده و به این مجموعه، نام MailSploit اختصاص داده شده است. این آسیب‌پذیری‌ها در سرویس‌های معروف ایمیل مانند سرویس ایمیل اپل، موزیلا Thunderbird، چند کلاینت ایمیل مایکروسافت، یاهو میل، ProtonMail و دیگر سرویس‌ها کشف شده است. هرچند در بسیاری از این سرویس‌ها، راه‌کار ضد جعل ایمیل پیاده‌سازی شده ولی آسیب‌پذیری‌های MailSploit از نحوه‌ی پردازش سرآیند From در این برنامه‌های کاربردی بهره‌برداری می‌کنند.


حملات جعل ایمیل جزو حملات قدیمی محسوب می‌شوند ولی همچنان شاهد هستیم که مهاجمان از این شیوه استفاده می‌کنند. در این حملات، مهاجم سرآیند ایمیل را تغییر داده و کاری می‌کند تا گیرنده‌ی ایمیل فکر کند که پیام از طرف فرد دیگری که مورد اعتماد است، ارسال شده است. این محقق همچنین متوجه شده در برخی از برنامه‌های ایمیل، علاوه بر این مجموعه آسیب‌پذیری‌ها، آسیب‌پذیری‌های XSS نیز وجود دارد. 


این محقق تاکنون این آسیب‌پذیری‌ها را به ۳۳ شرکت که برنامه‌های آن‌ها تحت تاثیر قرار گرفته، گزارش داده است. ۸ مورد از آن‌ها پیش از افشای آسیب‌پذیری به‌طور عمومی آن‌ها را وصله کرده و ۱۲ شرکت نیز در تلاش هستند تا اشکالات را برطرف کنند. در اینجا می توانید فهرست کلاینت‌های ایمیل و وب‌سایت‌هایی که در برابر حملات MailSploit آسیب‌پذیر هستند را مشاهده کنید. موزیلا و اپرا این اشکالات را در سمت سرور دانسته و هیچ وصله‌ای برای سمت کلاینت منتشر نکرده‌اند. ۱۲ شرکت نیز تاکنون به گزارش‌های این محقق پاسخی نداده‌اند.

 

منبع
 

پست‌های مشابه

Leave a Comment

8 + یک =