Significative problematiche di sicurezza che affliggono
numerosi client di posta elettronica – tra i quali l’applicazione Posta di
Windows, Thunderbird, Apple Mail e Microsoft Outlook – sono state individuate
da ricercatori di sicurezza indipendenti.
Tali vulnerabilità sono state
battezzate collettivamente con l’alias Mailsploit. Gli applicativi coinvolti
dalla problematica – ha segnalato la società Yoroi al Cert Nazionale –
risultano affetti da gravi lacune nella gestione della visualizzazione di testo
codificato RFC-1342 all’interno degli header dei messaggi di email, rendendo
possibile ad un attaccante remoto di impersonare mittenti arbitrari aggirando
le misure di sicurezza anti-spoofing implementate nei server MTA (Mail Transfer
Agent), quali DMARC (DKIM/SPF).
Tale condizione potrebbe essere in futuro
sfruttata per trarre in inganno gli utenti al fine di operare truffe, attacchi
di tipo Business Email Compromise (BEC) o tentativi di propagazione di malware.
Le problematiche sarebbero state rilevate all’interno di numerosi client di
posta per sistemi sia desktop, sia mobili, tra cui: Apple Mail.app (macOS,
iOS), Mozilla Thunderbird = 52.5.0 / SeaMonkey = 2.4.8 (macOS, Windows); Posta
per Windows 10 (Windows); Microsoft Outlook 2016 (macOS, Windows); Opera Mail
(macOS, Windows); Yahoo! Mail (Android, iOS) ProtonMail (Android, iOS); AOL
Mail (Android); Spark (iOS); K-9 Mail (Android).
Allo scopo di prevenire lo
sfruttamento di MailSploit gli esperti suggeriscono: di verificare lo stato di
aggiornamento dei client di posta elettronica in uso e di applicare al più
presto le patch disponibili; di esercitare estrema cautela nel caso di
ricezione di email inattese o anomale, anche se apparentemente provenienti da
mittenti noti; e, in ambienti aziendali o quando la riservatezza e la sicurezza
delle comunicazioni costituiscono fattori critici, di utilizzare strumenti
crittografici, quale ad esempio PGP/GPG, sia per verificare l’attendibilità dei
mittenti dei messaggi, sia per proteggerne il contenuto.
(Fonte: Cyber Affairs)
Nessun commento:
Posta un commento