x

Blog

۳۰ کلاینت ایمیل تحت تأثیر آسیب‌پذیری MailSploit

خلاصه: اگر ایمیلی دریافت کردید که به‌نظر می‌رسید از طرف یکی از دوستانتان است، مواظب باشید! چراکه ممکن است از طرف شخص دیگری باشد که قصد به‌دست گرفتن سیستم شما را دارد. اخیراً مجموعه‌ای از آسیب‌پذیری‌ها به نام MailSploit در چندین اپلیکیشن کلاینت ایمیل کشف شده است که به هر کسی امکان ارسال ایمیل‌های جعلی را می‌دهد.

اگر ایمیلی دریافت کردید که به‌نظر می‌رسید از طرف یکی از دوستانتان است، مواظب باشید، چراکه ممکن است از طرف شخص دیگری باشد که قصد نفوذ به سیستم شما را دارد.

اخیراً مجموعه‌ای از آسیب‌پذیری‌ها در بیش از 30 برنامه ایمیل کشف شده است که می‌تواند به هرکسی امکان ارسال ایمیل‌های جعلی با دور زدن مکانیزم‌های anti-spoofing را بدهد. این مجموعه آسیب‌پذیری Apple Mail (macOS,iOS, watchOS)،  Mozila Thunderbird، چندین کلاینت ایمیل مایکروسافت، Yahoo Mail وproton Mail و … را تحت تأثیر قرار می‌دهد.

Email Spoofing یک تکنیک قدیمی است اما به ‌خوبی عمل کرده و به هر کس امکان تغییر سرآیند ایمیل و ارسال ایمیل با آدرس فرستنده‌ی جعلی را می‌دهد.

محققان برای نشان دادن این حمله، با رمزگذاری کاراکترهای غیر اسکی در داخل هدرهای ایمیل، یک پیلود ساخته‌اند که با موفقیت یک ایمیل جعلی از آدرس رسمی رئیس‌جمهور آمریکا ارسال می‌کند.

در طول این تحقیقات مشخص شد که تعدادی از کلاینت‌های ایمیل از جمله Hushmail، OpenMail Box، اسپارک و AirMail آسیب‌پذیری‌هایی مانند  Cross-site scripting (XSS) دارندکه از مشکل email spoofing نشأت می‌گیرد.

لازم به ذکر است که موزیلا و اپرا این باگ را یک مسئله‌ی سمت سرور می‌دانند بنابراین هیچ وصله‌ای منتشر نخواهند کرد.  

    Persian English French German Russian Spanish
    کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

    تحت نظارت وف ایرانی