Esta semana, durante la conferencia virtual Black Hat, un grupo de especialistas de un curso de seguridad de la información reveló el hallazgo de 18 vulnerabilidades en los mecanismos de seguridad de múltiples servicios de correo electrónico. Al parecer, la explotación de estas fallas permitiría a los remitentes de un mensaje ocultar su identidad, lo que resultaría muy útil para los actores de amenazas.
El estudio analizó los tres protocolos principales utilizados en la autenticación del remitente de correo electrónico: Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) y Domain-based Message Authentication, Reporting and Conformance (DMARC).
Acorde a los especialistas de un curso de seguridad de la información, las fallas no están asociadas a los protocolos en sí, sino que se relacionan con la forma en la que son implementados en la práctica. Por obvias razones, estas fallas mejorarían la efectividad de las ya de por sí peligrosas campañas de phishing.
En su investigación, los expertos dividieron las fallas en tres categorías:
- Ataques del lado del servidor: Este grupo de fallas se basa en las inconsistencias en la forma en que el servicio de email extrae datos de los encabezados para autenticar la identidad del remitente; estas fallas permitirían manipular los encabezados de un correo electrónico para ocultar la identidad real del remitente
- Ataque de servidor-aplicación: Esta es una técnica similar, aunque depende de la manipulación de inconsistencias entre el servidor que recibe el mensaje y la aplicación que muestra el correo electrónico al usuario objetivo. Aunque los desarrolladores esperan que las anomalías sean detectadas por los sistemas, en la práctica esto no siempre sucede
- Repetición ambigua: Esta variante de ataque involucra múltiples métodos de hacking con el fin de “clonar” un email legítimo y enviarlo a las víctimas con objetivos maliciosos. Para esto, los actores de amenazas explotan una debilidad en el mecanismo de autenticación DKIM, con lo que es posible editar los campos de remitente y asunto en el correo electrónico para agregar el contenido deseado por los hackers
Los especialistas del curso de seguridad de la información mencionan que estas fallas afectan a al menos 10 proveedores de email y 19 clientes, incluyendo muchos de los servicios más importantes, como Gmail, iCloud, Microsoft Outlook y Yahoo Mail. Más detalles sobre estas fallas podrían ser publicados a la brevedad.
El cargo Nuevas vulnerabilidades en Gmail e iCloud permiten ataques de spoofing y phishing fácilmente apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario