Door een kwetsbaarheid in tientallen e-mailclients is het mogelijk om de afzender van een e-mail te spoofen, waarbij beveiligingsmaatregelen zoals DMARC en spamfilters kunnen worden omzeild, zo stelt beveiligingsonderzoeker Sabri Haddouche. Het probleem is onder andere aanwezig in Apple Mail, Mozilla Thunderbird, verschillende Microsoft-clients, Yahoo! Mail en andere programma's.
De kwetsbaarheid wordt veroorzaakt door een Request for Comments (RFC) van de Internet Engineering Task Force uit 1992. In deze RFC wordt een manier aanbevolen om niet-ASCII-karakters binnen e-mailheaders op zo'n manier te encoderen dat het de e-mailservers die de e-mail verwerken niet zal verwarren. De meeste e-mailclients en webinterfaces blijken de string na het decoderen niet goed te sanitizen, waardoor de spoofingaanval mogelijk is. Het gespoofte afzenderadres wordt volgens Haddouche niet door de e-mailserver gedetecteerd, zodat spoofingbeveiliging als DMARC of spamfilters wordt omzeild.
Het spoofinglek werd door Haddouche in 33 verschillende producten aangetroffen en is in 8 producten inmiddels verholpen. Voor 12 andere producten zijn patches ontwikkeld, maar nog niet uitgerold. Mozilla en Opera lieten weten dat ze het probleem niet zullen verhelpen, aangezien het volgens hen om een probleem aan de serverkant gaat. Mailbird heeft de melding van de onderzoeker zonder verder antwoord gesloten. Leveranciers van de 12 resterende producten hebben niet aangegeven of ze het probleem zullen verhelpen.
De onderzoeker maakte vandaag zijn bevindingen openbaar en publiceerde een tool genaamd Mailsploit waarmee e-mailadressen kunnen worden gespooft. Alle leveranciers werden 3 maanden voor de openbaarmaking door Haddouche geïnformeerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.