Исследователи в области кибербезопасности выявили 40 различных уязвимостей в механизме шифрования, который сегодня используется в почтовых клиентах и на серверах. В случае эксплуатации такие уязвимости могут привести к атаке вида «Человек посередине» (man-in-the-middle, MitM) и позволить атакующему украсть учётные данные.
Обнаруженные бреши затрагивают в первую очередь различные имплементации STARTTLS. На симпозиуме USENIX Security об этих проблемах подробно рассказали специалисты Демиан Поддебняк, Фабиан Исинг, Ханно Бёк и Себастьян Шинзель.
Эксперты развернули масштабное сканирование Сети и выявили 320 тысяч уязвимых почтовых серверов. Наличие уязвимостей позволяло потенциальному злоумышленнику внедрить произвольную команду.
В зоне риска при этом находятся одни из самых популярных почтовых клиентов: Apple Mail, Gmail, Mozilla Thunderbird, Claws Mail, Mutt, Evolution, Exim, Mail.ru, Samsung Email, Яндекс.Почта и KMail. Для эксплуатации атакующая сторона должна вклиниться в соединения между почтовым клиентом и сервером провайдера. При этом у злоумышленников также должен быть собственный аккаунт на том же сервере.
Напомним, что STARTTLS называют расширенной и более продвинутой версией TLS, которая позволяет задействовать протоколы SMTP, POP3 и IMAP при зашифрованном соединении. Это избавляет от необходимости использовать отдельный порт для коммуникаций.
«Апгрейдить соединения с помощью STARTTLS — не совсем надёжно, поскольку эта система имеет свои уязвимости. Если злоумышленник захочет использовать эти бреши, он сможет выкрасть учётные данные через протоколы SMTP и IMAP», — пишут исследователи, выявившие бреши.
«Почтовые клиенты должны аутентифицироваться с именем пользователя и паролем перед тем, как отправить новое электронное письмо или получить доступ к уже существующему. Даунгрейд, который неизбежен в случае эксплуатации дыр, может раскрыть атакующему учётные данные и предоставить ему полный доступ к аккаунту жертвы».
