Un exploit afecta a más de 30 aplicaciones de correo electrónico
- Vulnerabilidades
Mailsploit es el nombre colectivo de varias vulnerabilidades que afectan a algunos de los clientes de correo electrónico más populares, incluido Microsoft Outlook 2016, Mail for Windows 10, Apple Mail y Yahoo Mail. Si se explota con éxito, permite que un atacante falsifique la dirección de la que parece provenir un correo electrónico.
Un exploit recientemente descubierto, que afecta a más de 30 aplicaciones de correo electrónico ampliamente utilizadas, podría permitir a los atacantes falsificar las direcciones del remitente y, en algunos casos, realizar ataques de cross site scripting (XSS) y de inyección de código. "Mailsploit" es el nombre colectivo de varias vulnerabilidades que afectan a los clientes de correo electrónico, incluidos Microsoft Outlook 2016, Mail for Windows 10, Apple Mail (incluidas versiones de macOS, iOS y watchOS), Mozilla Thunderbird y Yahoo Mail para iOS y Android.
|
También puedes leer... El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad |
Mailsploit fue descubierto por el investigador de seguridad Sabri Haddouche, quien publicó sus hallazgos el 5 de diciembre. Haddouche afirmó que Mailsploit había sido encontrado y confirmado en 33 productos diferentes. Si se explota con éxito, permite que un atacante falsifique la dirección de la que parece provenir un correo electrónico. El atacante aumenta así sus posibilidades de entregar con éxito un correo electrónico malicioso a un objetivo, ya que es más probable que el destinatario lo abra si parece provenir de una fuente fiable.
Los encabezados falsos de correos alguna vez fueron bastante triviales, pero la práctica se vio restringida por la implementación de nuevas tecnologías de protección, tales como Domain-based Message Authentication, Reporting and Conformance (DMARC). Mailsploit podría permitir que un atacante cree un correo electrónico falso capaz de saltarse a DMARC. Además, en el caso de algunos clientes de correo electrónico afectados, Mailsploit también permite la inyección de código y los ataques XSS. Estos incluyen Spark, un cliente de correo para MacOS e iOS, los clientes de MacOS Polymail y Airmail, y las aplicaciones móviles TypeApp y AquaMail.
Hasta la fecha, Mailsploit ha sido parcheado en ocho productos, entre ellos Yahoo Mail para iOS y Android, y está en proceso de clasificación en 12 productos más, incluidos Apple Mail, Mail for Windows y Outlook 2016. Dos proveedores, Mozilla y Opera, dijeron que no parchearían el error porque lo consideran un problema del lado del servidor.
