SMTP Smuggling: Nuova Vulnerabilità Minaccia la Sicurezza delle Email
Una nuova tecnica chiamata SMTP Smuggling minaccia la sicurezza delle email, consentendo agli attaccanti di inviare messaggi contraffatti con mittenti falsi e aggirando le misure di sicurezza. Timo Longin, consulente senior di sicurezza presso SEC Consult, ha sottolineato la possibilità per gli attori minacciosi di abusare dei server SMTP vulnerabili per inviare email dannose con indirizzi email arbitrari, aprendo la porta a possibili attacchi mirati di phishing.
Lo SMTP (Simple Mail Transfer Protocol) è un protocollo fondamentale per la trasmissione delle email, ma la nuova tecnica di SMTP Smuggling sfrutta le disuguaglianze nel modo in cui i server SMTP gestiscono le sequenze di dati per inviare comandi SMTP arbitrari e bypassare le contromisure di sicurezza. Questo exploit, simile all’HTTP request smuggling, sfrutta le vulnerabilità di server di messaggistica di diverse marche, consentendo l’invio di email fraudolente che sembrano provenire da mittenti legittimi.
Mentre alcune aziende come Microsoft e GMX hanno risolto le vulnerabilità, Cisco ha considerato il problema come una funzionalità, non come una vulnerabilità, mantenendo la possibilità di inbound SMTP smuggling verso le istanze di Cisco Secure Email con le configurazioni predefinite.
SEC Consult ha raccomandato agli utenti di Cisco di apportare modifiche alle impostazioni per evitare l’arrivo di email contraffatte con controlli DMARC validi. Si consiglia inoltre di effettuare un backup dei dati importanti prima di installare gli aggiornamenti di sicurezza.