Новини

Уязвимости в Gmail и iCloud позволяют скрыть отправителя

11 августа, 2020. 10:08
Манипуляция полями заголовка письма позволяет проводить различные типы атак для обмана получателя. В четверг, 6 августа, на конференции по безопасности Black Hat исследователи безопасности сообщат о 18 уязвимостях в отраслевых средствах защиты электронной почты. Эксплуатация проблем позволяет злоумышленникам скрыть свою личность от жертвы.

В исследовании были рассмотрены три основных протокола, используемых при аутентификации отправителя электронной почты: Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) и Domain-based Message Authentication, Reporting and Conformance (DMARC).

Эксперты выявили 18 уязвимостей, которые были связаны не с самими протоколами, а с тем, как их реализуют различные почтовые сервисы и клиентские приложения.

Злоумышленники могут использовать данные проблемы для более эффективного избежания обнаружения целенаправленных фишинговых атак.

Исследователи обнаружили, что манипуляция полями заголовка позволяет производить различные типы атак, каждая из которых может быть использована для обмана получателя электронного письма.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: