8 (800) 707-46-28
Бесплатный звонок из регионов

Вы понятия не имеете кто отправил это письмо

Главная / Архив новостей / SPF, DKIM и DMARC не гарантируют подлинности отправителя
SPF, DKIM и DMARC не гарантируют подлинности отправителя

На состоявшейся 6 августа отраслевой конференции по безопасности Black Hat ИБ-специалисты сообщили о 18 уязвимостях в средствах защиты электронной почты.

Цзяньцзюнь Чен (Международный институт компьютерных наук), Верн Паксон (Калифорнийский университет в Беркли) и Цзянь Цзян (Shape Security) рассмотрели в своём отчёте «Вы понятия не имеете кто отправил это письмо» 3 основных технологии подтверждения подлинности отправителя, широко используемых в сети, SPF, DKIM и DMARC. Выявленные уязвимости связаны с тем, как выполнена реализация этих протоколов в различных почтовых клиентах и почтовых сервисах. Их эксплуатация позволяет подделать адрес отправителя заменив его подложным.

Способ использования всех уязвимостей связан с заголовками (headers) сообщений электронной почты. Манипуляция ими позволяет выполнять подделку адреса отправителя, который пользователь видит в поле From: (От). Например, адрес, начинающийся со скобки, (user@domain.com может интерпретироваться как пустое поле MAIL FROM, что позволяет подставить отправителя из поля HELO.

Также у разных почтовых сервисов и клиентов существуют значительные несоответствия в способе обработки заголовка From: с несколькими отправителями или адресом, окружённым различным количеством пробелов. Вместо того, чтобы помечать такое сообщение как ошибочное, многие успешно принимают либо все адреса в качестве отправителя, либо первый или последний.

Исследование было проведено на 10 хостинг-провайдерах электронной почты (Yahoo.com, Gmail.com, iCloud.com, Outlook.com, Tutanota.com, Protonmail.com, Mail.ru и др.), а также на 19 почтовых клиентах (Thunderbird, Outlook, eM Client и др.) Одним из антилидеров оказался сервис Mail.ru, на котором исследователям удалось воспроизвести наибольшее количество уязвимостей. Сервис уже выплатил авторам вознаграждение за обнаруженные уязвимости и обещал исправить их.



При перепубликации статьи обязательна установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU

140 просмотров