lunedì 11 dicembre 2017

MailSploit, problemi di sicurezza


Significative problematiche di sicurezza che affliggono numerosi client di posta elettronica – tra i quali l’applicazione Posta di Windows, Thunderbird, Apple Mail e Microsoft Outlook – sono state individuate da ricercatori di sicurezza indipendenti. 

Tali vulnerabilità sono state battezzate collettivamente con l’alias Mailsploit. Gli applicativi coinvolti dalla problematica – ha segnalato la società Yoroi al Cert Nazionale – risultano affetti da gravi lacune nella gestione della visualizzazione di testo codificato RFC-1342 all’interno degli header dei messaggi di email, rendendo possibile ad un attaccante remoto di impersonare mittenti arbitrari aggirando le misure di sicurezza anti-spoofing implementate nei server MTA (Mail Transfer Agent), quali DMARC (DKIM/SPF). 

Tale condizione potrebbe essere in futuro sfruttata per trarre in inganno gli utenti al fine di operare truffe, attacchi di tipo Business Email Compromise (BEC) o tentativi di propagazione di malware. Le problematiche sarebbero state rilevate all’interno di numerosi client di posta per sistemi sia desktop, sia mobili, tra cui: Apple Mail.app (macOS, iOS), Mozilla Thunderbird = 52.5.0 / SeaMonkey = 2.4.8 (macOS, Windows); Posta per Windows 10 (Windows); Microsoft Outlook 2016 (macOS, Windows); Opera Mail (macOS, Windows); Yahoo! Mail (Android, iOS) ProtonMail (Android, iOS); AOL Mail (Android); Spark (iOS); K-9 Mail (Android). 

Allo scopo di prevenire lo sfruttamento di MailSploit gli esperti suggeriscono: di verificare lo stato di aggiornamento dei client di posta elettronica in uso e di applicare al più presto le patch disponibili; di esercitare estrema cautela nel caso di ricezione di email inattese o anomale, anche se apparentemente provenienti da mittenti noti; e, in ambienti aziendali o quando la riservatezza e la sicurezza delle comunicazioni costituiscono fattori critici, di utilizzare strumenti crittografici, quale ad esempio PGP/GPG, sia per verificare l’attendibilità dei mittenti dei messaggi, sia per proteggerne il contenuto. 


(Fonte: Cyber Affairs)