Vulnerabilità “Mailsploit” su Molteplici Client di Posta

 

Proto: N021217.

Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una significativa criticità che affligge numerosi client di posta elettronica come, ma non limitato a, Mail for Windows, Thunderbird, Apple Mail, Microsoft Outlook. Tali vulnerabilità sono note con l’alias mailsploit.

Gli email client coinvolti dalla problematica risultano affetti da gravi lacune nella gestione della visualizzazione di testo codificato RFC-1342 all’interno degli header email, rendendo possibile ad un attaccante remoto di impersonare mittenti arbitrari evadendo  le misure di sicurezza anti-spoofing quali DMARC (DKIM/SPF). Tale condizione potrebbe essere in futuro sfruttata  per trarre in inganno gli utenti al fine di operare truffe, attacchi BeC o tentativi di propagazione malware

Ricercatori di terze parti hanno rilevato tali problematiche all’interno di numerosi client di posta su più piattaforme operative, tra cui:

  • Client Desktop
    • Apple Mail.app (MACOS,IOS)
    • Mozilla Thunderbird ≤ 52.5.0 / SeaMonkey ≤ 2.4.8 (MACOS,WINDOWS)
    • Mail for Windows 10 (WINDOWS)
    • Microsoft Outlook 2016 (MACOS,WINDOWS)
    • Opera Mail (MACOS,WINDOWS)
  • Client Mobile
    • Yahoo! Mail (ANDROID,IOS)
    • ProtonMail (ANDROID,IOS)
    • AOL Mail (ANDROID)
    • Spark (IOS)
    • K-9 Mail (ANDROID)

A questo proposito Yoroi consiglia di monitorare lo stato di aggiornamento dei client di posta elettronica in uso ed applicare gli aggiornamenti software disponibili. Yoroi suggerisce inoltre di sensibilizzare i Vostri utenti alla richiesta di supporto in caso di ricezione di email inattese o anomale, anche se apparentemente provenienti da mittenti noti.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index