MailSploit, problemi di sicurezza per numerosi client di email

Vulnerabili a spoofing del mittente

DIC 7, 2017 -

Roma, 7 dic. (askanews) – Significative problematiche di sicurezza che affliggono numerosi client di posta elettronica – tra i quali l’applicazione Posta di Windows, Thunderbird, Apple Mail e Microsoft Outlook – sono state individuate da ricercatori di sicurezza indipendenti. Tali vulnerabilità sono state battezzate collettivamente con l’alias Mailsploit.

Gli applicativi coinvolti dalla problematica – ha segnalato la società Yoroi al Cert Nazionale – risultano affetti da gravi lacune nella gestione della visualizzazione di testo codificato RFC-1342 all’interno degli header dei messaggi di email, rendendo possibile ad un attaccante remoto di impersonare mittenti arbitrari aggirando le misure di sicurezza anti-spoofing implementate nei server MTA (Mail Transfer Agent), quali DMARC (DKIM/SPF). Tale condizione potrebbe essere in futuro sfruttata per trarre in inganno gli utenti al fine di operare truffe, attacchi di tipo Business Email Compromise (BEC) o tentativi di propagazione di malware. Le problematiche sarebbero state rilevate all’interno di numerosi client di posta per sistemi sia desktop, sia mobili, tra cui: Apple Mail.app (macOS, iOS), Mozilla Thunderbird = 52.5.0 / SeaMonkey = 2.4.8 (macOS, Windows); Posta per Windows 10 (Windows); Microsoft Outlook 2016 (macOS, Windows); Opera Mail (macOS, Windows); Yahoo! Mail (Android, iOS) ProtonMail (Android, iOS); AOL Mail (Android); Spark (iOS); K-9 Mail (Android).

Allo scopo di prevenire lo sfruttamento di MailSploit gli esperti suggeriscono: di verificare lo stato di aggiornamento dei client di posta elettronica in uso e di applicare al più presto le patch disponibili; di esercitare estrema cautela nel caso di ricezione di email inattese o anomale, anche se apparentemente provenienti da mittenti noti; e, in ambienti aziendali o quando la riservatezza e la sicurezza delle comunicazioni costituiscono fattori critici, di utilizzare strumenti crittografici, quale ad esempio PGP/GPG, sia per verificare l’attendibilità dei mittenti dei messaggi, sia per proteggerne il contenuto.

(Fonte: Cyber Affairs)