اگر ایمیلی را دریافت کردید که به نظر می رسید از طرف دوستان شما ارسال شده، کمی محتاط تر باشید چرا که ممکن است مهاجمان ایمیل های جعلی را با هدف آلوده کردن سیستم شما ارسال کرده باشند. یک محقق امنیتی در بیش از ۳۰ برنامه ی کاربردی کلاینت ایمیل، آسیب پذیری های متعددی را کشف کرده که بهره برداری از آن ها به مهاجم امکان ارسال ایمیل های جعلی و دور زدن راه کارهای امنیتی را می دهد.
این مجموعه از آسیبپذیریها توسط محققی با نام صبری هدوچ کشف شده و به این مجموعه، نام MailSploit اختصاص داده شده است. این آسیبپذیریها در سرویسهای معروف ایمیل مانند سرویس ایمیل اپل، موزیلا Thunderbird، چند کلاینت ایمیل مایکروسافت، یاهو میل، ProtonMail و دیگر سرویسها کشف شده است. هرچند در بسیاری از این سرویسها، راهکار ضد جعل ایمیل پیادهسازی شده ولی آسیبپذیریهای MailSploit از نحوهی پردازش سرآیند From در این برنامههای کاربردی بهرهبرداری میکنند.
حملات جعل ایمیل جزو حملات قدیمی محسوب میشوند ولی همچنان شاهد هستیم که مهاجمان از این شیوه استفاده میکنند. در این حملات، مهاجم سرآیند ایمیل را تغییر داده و کاری میکند تا گیرندهی ایمیل فکر کند که پیام از طرف فرد دیگری که مورد اعتماد است، ارسال شده است. این محقق همچنین متوجه شده در برخی از برنامههای ایمیل، علاوه بر این مجموعه آسیبپذیریها، آسیبپذیریهای XSS نیز وجود دارد.
این محقق تاکنون این آسیبپذیریها را به ۳۳ شرکت که برنامههای آنها تحت تاثیر قرار گرفته، گزارش داده است. ۸ مورد از آنها پیش از افشای آسیبپذیری بهطور عمومی آنها را وصله کرده و ۱۲ شرکت نیز در تلاش هستند تا اشکالات را برطرف کنند. در اینجا می توانید فهرست کلاینتهای ایمیل و وبسایتهایی که در برابر حملات MailSploit آسیبپذیر هستند را مشاهده کنید. موزیلا و اپرا این اشکالات را در سمت سرور دانسته و هیچ وصلهای برای سمت کلاینت منتشر نکردهاند. ۱۲ شرکت نیز تاکنون به گزارشهای این محقق پاسخی ندادهاند.
