На связи в WhatsApp
8 (800) 707-26-48
Бесплатный звонок из регионов

Вы понятия не имеете кто отправил это письмо

Главная / Архив новостей / SPF, DKIM и DMARC не гарантируют подлинности отправителя
SPF, DKIM и DMARC не гарантируют подлинности отправителя

На состоявшейся 6 августа отраслевой конференции по безопасности Black Hat ИБ-специалисты сообщили о 18 уязвимостях в средствах защиты электронной почты.

Цзяньцзюнь Чен (Международный институт компьютерных наук), Верн Паксон (Калифорнийский университет в Беркли) и Цзянь Цзян (Shape Security) рассмотрели в своём отчёте «Вы понятия не имеете кто отправил это письмо» 3 основных технологии подтверждения подлинности отправителя, широко используемых в сети, SPF, DKIM и DMARC. Выявленные уязвимости связаны с тем, как выполнена реализация этих протоколов в различных почтовых клиентах и почтовых сервисах. Их эксплуатация позволяет подделать адрес отправителя заменив его подложным.

Способ использования всех уязвимостей связан с заголовками (headers) сообщений электронной почты. Манипуляция ими позволяет выполнять подделку адреса отправителя, который пользователь видит в поле From: (От). Например, адрес, начинающийся со скобки, (user@domain.com может интерпретироваться как пустое поле MAIL FROM, что позволяет подставить отправителя из поля HELO.

Также у разных почтовых сервисов и клиентов существуют значительные несоответствия в способе обработки заголовка From: с несколькими отправителями или адресом, окружённым различным количеством пробелов. Вместо того, чтобы помечать такое сообщение как ошибочное, многие успешно принимают либо все адреса в качестве отправителя, либо первый или последний.

Исследование было проведено на 10 хостинг-провайдерах электронной почты (Yahoo.com, Gmail.com, iCloud.com, Outlook.com, Tutanota.com, Protonmail.com, Mail.ru и др.), а также на 19 почтовых клиентах (Thunderbird, Outlook, eM Client и др.) Одним из антилидеров оказался сервис Mail.ru, на котором исследователям удалось воспроизвести наибольшее количество уязвимостей. Сервис уже выплатил авторам вознаграждение за обнаруженные уязвимости и обещал исправить их.


При перепубликации статьи установка активной индексируемой гиперссылки на источник — сайт обязательна!

683 просмотра