هشدار به استفاده‌کنندگان از برنامه­‌های مدیریت ایمیل

برنامه­‌های مدیریت ایمیل از قبیل چندین برنامه پر طرفدار دارای حفره­‌های شدید امنیتی هستند، که به هکرها اجازه تزریق کدهای مخرب را می­دهند.

این نوع حملات سایبری که که با نام Mailsploit شناخته می­‌شوند، توسط یک هکر کلاه سفید که در شرکت پیام­ رسانی WIRE کار می­کرد، کشف شد.

محققان به این نکته پی‌بردند، که یک هکر به سهولت می­‌تواند آدرس فرستنده‌ی ایمیل را جعل کند و حتی بلاک‌کننده اسپم و کارکرد محافظت از DMARC را نیز دور بزند. بسیاری از برنامه‌های مدیریت ایمیل از قبیل نرم‌افزار مدیریت ایمیل اپل، Thunderbird موزیلا، اوت‌لوک مایکروسافت و سایر برنامه‌های مایکروسافت، ایمیل یاهو، Hushmail، و ProtonMail از این قاعده مستثنی نبوده و تحت تاثیر این نوع حملات قرار گرفته­‌اند.

تمامی شرکت­‌هایی که از این ناحیه دچار آسیب و نفوذ­پذیری شده بودند هشداری مبنی بر رفع این مشکل دریافت کرده و شرکت­‌های یاهو، ProtonMail و Hushmail پچ­‌هایی(Patchs) منتشر کردند و سایر شرکت­ها هنوز در حال بررسی و حل این مشکل هستند. سازمان­‌هایی دیگر از قبیل موزیلا و اُپرا ابراز کرده­‌اند که راه حلی برای این مشکل ندارند و دیگر سازمان­‌های فعال در این زمینه اطلاعاتی مبتنی بر انتشار پچ­‌های اصلاحی را در دستور کار خود قرار نداده­‌اند.

لازم به ذکر است که بسیاری از شرکت­‌های ارائه دهنده ایمیل از جمله برنامه‌های مبتنی بر مشتری و مبتنی بر وب، موفق نشده‌­اند، فیلد­های رمزگشایی‌ شده که باعث ایجاد این حفره امنیتی می­‌شوند را به طور دقیق ترمیم کنند.

حملات Mailsploit ، به خاطر روش کدگذاری کارکترهای غیر ASCII در سرآیند‌های ایمیل  (Email Header) ، امکان‌پذیر هستند. این سرآیندها (Headers) تنها برای دربرگرفتن کارکترهای ASCII لازم می‌باشند، اما RFC-۱۳۴۲ که در سال ۱۹۹۲ منتشر شد، روشی برای کدگذاری کارکترهای غیر ASCII عرضه کرد تا عوامل انتقال ایمیل (MTA) بتوانند آن را مورد پردازش قرار دهند.