خلاصه: اگر ایمیلی دریافت کردید که بهنظر میرسید از طرف یکی از دوستانتان است، مواظب باشید! چراکه ممکن است از طرف شخص دیگری باشد که قصد بهدست گرفتن سیستم شما را دارد. اخیراً مجموعهای از آسیبپذیریها به نام MailSploit در چندین اپلیکیشن کلاینت ایمیل کشف شده است که به هر کسی امکان ارسال ایمیلهای جعلی را میدهد.
اگر ایمیلی دریافت کردید که بهنظر میرسید از طرف یکی از دوستانتان است، مواظب باشید، چراکه ممکن است از طرف شخص دیگری باشد که قصد نفوذ به سیستم شما را دارد.
اخیراً مجموعهای از آسیبپذیریها در بیش از ۳۰ برنامه ایمیل کشف شده است که میتواند به هرکسی امکان ارسال ایمیلهای جعلی با دور زدن مکانیزمهای anti-spoofing را بدهد. این مجموعه آسیبپذیری Apple Mail (macOS,iOS, watchOS)، Mozila Thunderbird، چندین کلاینت ایمیل مایکروسافت، Yahoo Mail وproton Mail و … را تحت تأثیر قرار میدهد.
Email Spoofing یک تکنیک قدیمی است اما به خوبی عمل کرده و به هر کس امکان تغییر سرآیند ایمیل و ارسال ایمیل با آدرس فرستندهی جعلی را میدهد.
محققان برای نشان دادن این حمله، با رمزگذاری کاراکترهای غیر اسکی در داخل هدرهای ایمیل، یک پیلود ساختهاند که با موفقیت یک ایمیل جعلی از آدرس رسمی رئیسجمهور آمریکا ارسال میکند.
در طول این تحقیقات مشخص شد که تعدادی از کلاینتهای ایمیل از جمله Hushmail، OpenMail Box، اسپارک و AirMail آسیبپذیریهایی مانند Cross-site scripting (XSS) دارندکه از مشکل email spoofing نشأت میگیرد.
لازم به ذکر است که موزیلا و اپرا این باگ را یک مسئلهی سمت سرور میدانند بنابراین هیچ وصلهای منتشر نخواهند کرد.
