هشدار به استفادهکنندگان از برنامههای مدیریت ایمیل
برنامههای مدیریت ایمیل از حفظ حریم خصوصی تا میدانی برای جولان بدافزارها
برنامههای مدیریت ایمیل از قبیل چندین برنامه پر طرفدار دارای حفرههای شدید امنیتی هستند، که به هکرها اجازه تزریق کدهای مخرب را میدهند.
این نوع حملات سایبری که که با نام Mailsploit شناخته میشوند، توسط یک هکر کلاه سفید که در شرکت پیام رسانی WIRE کار میکرد، کشف شد.
محققان به این نکته پیبردند، که یک هکر به سهولت میتواند آدرس فرستندهی ایمیل را جعل کند و حتی بلاککننده اسپم و کارکرد محافظت از DMARC را نیز دور بزند. بسیاری از برنامههای مدیریت ایمیل از قبیل نرمافزار مدیریت ایمیل اپل، Thunderbird موزیلا، اوتلوک مایکروسافت و سایر برنامههای مایکروسافت، ایمیل یاهو، Hushmail، و ProtonMail از این قاعده مستثنی نبوده و تحت تاثیر این نوع حملات قرار گرفتهاند.
تمامی شرکتهایی که از این ناحیه دچار آسیب و نفوذپذیری شده بودند هشداری مبنی بر رفع این مشکل دریافت کرده و شرکتهای یاهو، ProtonMail و Hushmail پچهایی(Patchs) منتشر کردند و سایر شرکتها هنوز در حال بررسی و حل این مشکل هستند. سازمانهایی دیگر از قبیل موزیلا و اُپرا ابراز کردهاند که راه حلی برای این مشکل ندارند و دیگر سازمانهای فعال در این زمینه اطلاعاتی مبتنی بر انتشار پچهای اصلاحی را در دستور کار خود قرار ندادهاند.
لازم به ذکر است که بسیاری از شرکتهای ارائه دهنده ایمیل از جمله برنامههای مبتنی بر مشتری و مبتنی بر وب، موفق نشدهاند، فیلدهای رمزگشایی شده که باعث ایجاد این حفره امنیتی میشوند را به طور دقیق ترمیم کنند.
حملات Mailsploit ، به خاطر روش کدگذاری کارکترهای غیر ASCII در سرآیندهای ایمیل (Email Header) ، امکانپذیر هستند. این سرآیندها (Headers) تنها برای دربرگرفتن کارکترهای ASCII لازم میباشند، اما RFC-۱۳۴۲ که در سال ۱۹۹۲ منتشر شد، روشی برای کدگذاری کارکترهای غیر ASCII عرضه کرد تا عوامل انتقال ایمیل (MTA) بتوانند آن را مورد پردازش قرار دهند.
