Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

SMTP Smuggling: minaccia senza precedenti alle Email. Ora è possibile inviare email impersonando qualsiasi utente

Redazione RHC : 20 Dicembre 2023 14:10

Il ricercatore di sicurezza informatica Timo Longin, in collaborazione con l’azienda SEC Consult ha scoperto un nuovo metodo di attacco chiamato “SMTP Smuggling”. Consente agli aggressori di inviare e-mail false per conto di altri utenti, aggirando l’autenticazione e-mail.

SMTP (Simple Mail Transfer Protocol) è un protocollo standard utilizzato per trasferire la posta elettronica su Internet. Descrive le regole per lo scambio di messaggi tra server di posta e client.

Secondo gli esperti, il problema individuato sfrutta le differenze nel modo in cui i server SMTP in entrata e in uscita interpretano la sequenza di caratteri che indica la fine dei dati del messaggio. Grazie a queste differenze, un utente malintenzionato può inserire informazioni aggiuntive in una lettera, aggirando facilmente SPF, DKIM e DMARC.

A loro volta, SPF, DKIM e DMARC sono meccanismi di autenticazione e-mail progettati per combattere spam e phishing. Analizzano le intestazioni delle e-mail e aiutano a determinare se l’e-mail è stata effettivamente inviata dal mittente indicato. Tuttavia, l’attacco consente di aggirarli.


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Il problema riguarda milioni di domini, tra cui Microsoft, Amazon, PayPal, eBay, GitHub, Outlook e Office365. Nel loro rapporto i ricercatori hanno dimostrato la reale possibilità di inviare lettere da indirizzi di altre persone.

Ad esempio, i ricercatori hanno utilizzato la casella di posta “admin@outlook[.]com”, alla quale ovviamente gli specialisti non avevano accesso.

Tuttavia, la vittima dell’attacco riceverà un’e-mail da questo indirizzo esatto. Più precisamente, questo è il modo in cui la lettera mostrerà il server SMTP in entrata che serve il servizio di posta vulnerabile.

Infatti, una lettera in cui un potenziale aggressore inserisce dati aggiuntivi viene interpretata da un server SMTP in entrata vulnerabile come due lettere diverse.

Il primo avrà l’effettivo indirizzo postale della vittima, mentre il secondo avrà assolutamente qualsiasi indirizzo che l’aggressore voglia utilizzare.

A fine luglio i provider di posta elettronica più vulnerabili sono stati informati di un problema di configurazione relativo alle impostazioni del loro server SMTP. L’azienda GMX ha eliminato la vulnerabilità del suo servizio in 10 giorni. Microsoft ha assegnato al problema un livello di gravità medio e ha rilasciato un aggiornamento a metà ottobre. Cisco, dal canto suo, non considera affatto questa una vulnerabilità e non prevede ancora di modificare le impostazioni, il che continua comunque a esporre i propri clienti a un rischio minaccia.

SEC Consult rileva che l’attacco di “contrabbando SMTP” aiuta solo a bypassare l’autenticazione. I filtri antispam possono comunque identificare le email false in base al loro contenuto, ma non dovresti fare affidamento solo sui filtri antispam.

Secondo i ricercatori al momento è difficile valutare l’entità della minaccia poiché l’analisi non ha coperto tutti i server di posta. Potrebbero esserci altre configurazioni vulnerabili.

Questa vulnerabilità dimostra che i protocolli di autenticazione della posta elettronica sono lungi dall’essere perfetti e richiedono miglioramenti per resistere ai nuovi metodi di attacco. Le aziende, a loro volta, dovrebbero essere vigili e installare regolarmente aggiornamenti di sicurezza per i propri server di posta.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Vibe Coding fuori controllo. L’IA Genera codice vulnerabile, ma tutti se ne fregano
Di Redazione RHC - 02/08/2025

L’intelligenza artificiale sta diventando sempre più un assistente per i programmatori, ma uno studio di Veracode ha dimostrato che la praticità comporta un rischio per la sicurezza. ...

Exploit RCE 0day/0click su iOS in vendita. Scopriamo il mercato delle armi cibernetiche per lo spionaggio
Di Redazione RHC - 01/08/2025

Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...

Lovense scrive a Red Hot Cyber. Il CEO manda dei chiarimenti sulle vulnerabilità sicurezza
Di Redazione RHC - 01/08/2025

In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...

Che cos’è il vibe coding? Scopriamo la nuova frontiera della Programmazione
Di Diego Corbi - 31/07/2025

“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...

Nokia sotto attacco: su DarkForums spunta in vendita il database di quasi 100.000 dipendenti
Di Redazione RHC - 31/07/2025

Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...