Falhas no SMTP permitem envio de e-mails falsificados
Uma nova técnica de exploração chamada contrabando SMTP (Simple Mail Transfer Protocol) pode ser usada por atores de ameaças para enviar e-mails falsificados com endereços de remetentes falsos, ao mesmo tempo que burlam medidas de segurança.
Segundo uma análise publicada recentemente, os atores de ameaças podem abusar de servidores SMTP vulneráveis em todo o mundo para enviar e-mails maliciosos de endereços de e-mail arbitrários, permitindo ataques de phishing direcionados.
O SMTP é um protocolo TCP/IP usado para enviar e receber mensagens de e-mail através de uma rede. Para transmitir uma mensagem de um cliente de e-mail (também conhecido como agente de usuário de correio), uma conexão SMTP é estabelecida entre o cliente e o servidor para transmitir o conteúdo real do e-mail.
O servidor então confia em um agente de transferência de correio (MTA) para verificar o domínio do endereço de e-mail do destinatário e, se for diferente do remetente, consulta o sistema de nomes de domínio (DNS) para procurar o registro MX (mail exchanger) do domínio do destinatário e completar a troca de e-mails.
A essência do contrabando SMTP está enraizada nas inconsistências que surgem quando os servidores SMTP de saída e de entrada tratam sequências de fim de dados de maneira diferente, potencialmente permitindo que atores de ameaças saiam dos dados da mensagem, “contrabandeiem” comandos SMTP arbitrários e até enviem e-mails separados.
Fonte: BoletimSec
Publicado em: Cybersegurança