Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 20 Dicembre 2023 14:10
Il ricercatore di sicurezza informatica Timo Longin, in collaborazione con l’azienda SEC Consult ha scoperto un nuovo metodo di attacco chiamato “SMTP Smuggling”. Consente agli aggressori di inviare e-mail false per conto di altri utenti, aggirando l’autenticazione e-mail.
SMTP (Simple Mail Transfer Protocol) è un protocollo standard utilizzato per trasferire la posta elettronica su Internet. Descrive le regole per lo scambio di messaggi tra server di posta e client.
Secondo gli esperti, il problema individuato sfrutta le differenze nel modo in cui i server SMTP in entrata e in uscita interpretano la sequenza di caratteri che indica la fine dei dati del messaggio. Grazie a queste differenze, un utente malintenzionato può inserire informazioni aggiuntive in una lettera, aggirando facilmente SPF, DKIM e DMARC.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
A loro volta, SPF, DKIM e DMARC sono meccanismi di autenticazione e-mail progettati per combattere spam e phishing. Analizzano le intestazioni delle e-mail e aiutano a determinare se l’e-mail è stata effettivamente inviata dal mittente indicato. Tuttavia, l’attacco consente di aggirarli.
Il problema riguarda milioni di domini, tra cui Microsoft, Amazon, PayPal, eBay, GitHub, Outlook e Office365. Nel loro rapporto i ricercatori hanno dimostrato la reale possibilità di inviare lettere da indirizzi di altre persone.
Ad esempio, i ricercatori hanno utilizzato la casella di posta “admin@outlook[.]com”, alla quale ovviamente gli specialisti non avevano accesso.
Tuttavia, la vittima dell’attacco riceverà un’e-mail da questo indirizzo esatto. Più precisamente, questo è il modo in cui la lettera mostrerà il server SMTP in entrata che serve il servizio di posta vulnerabile.
Infatti, una lettera in cui un potenziale aggressore inserisce dati aggiuntivi viene interpretata da un server SMTP in entrata vulnerabile come due lettere diverse.
Il primo avrà l’effettivo indirizzo postale della vittima, mentre il secondo avrà assolutamente qualsiasi indirizzo che l’aggressore voglia utilizzare.
A fine luglio i provider di posta elettronica più vulnerabili sono stati informati di un problema di configurazione relativo alle impostazioni del loro server SMTP. L’azienda GMX ha eliminato la vulnerabilità del suo servizio in 10 giorni. Microsoft ha assegnato al problema un livello di gravità medio e ha rilasciato un aggiornamento a metà ottobre. Cisco, dal canto suo, non considera affatto questa una vulnerabilità e non prevede ancora di modificare le impostazioni, il che continua comunque a esporre i propri clienti a un rischio minaccia.
SEC Consult rileva che l’attacco di “contrabbando SMTP” aiuta solo a bypassare l’autenticazione. I filtri antispam possono comunque identificare le email false in base al loro contenuto, ma non dovresti fare affidamento solo sui filtri antispam.
Secondo i ricercatori al momento è difficile valutare l’entità della minaccia poiché l’analisi non ha coperto tutti i server di posta. Potrebbero esserci altre configurazioni vulnerabili.
Questa vulnerabilità dimostra che i protocolli di autenticazione della posta elettronica sono lungi dall’essere perfetti e richiedono miglioramenti per resistere ai nuovi metodi di attacco. Le aziende, a loro volta, dovrebbero essere vigili e installare regolarmente aggiornamenti di sicurezza per i propri server di posta.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneUna nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
