[:pb]O pesquisador de segurança Sabri Haddouche descobriu um conjunto de vulnerabilidades batizado como MailSploit que afeta mais de 30 clientes de email.
Ele pode permitir que criminosos enviem mensagens se passando por outras pessoas.
A falha afeta clientes de email da Apple para macOS, iOS e watchOS, Mozilla Thunderbird, o aplicativo Email do Windows 10 e o Outlook 2016 da Microsoft, Yahoo” Mail, ProtonMail e muitos outros.
Embora muitos dos clientes de email afetados possuam mecanismos anti-spoofing, o MailSploit se aproveita da forma como estes clientes analisam o cabeçalho “De” (From nos clientes em inglês).
Para demonstrar o ataque, Haddouche criou uma prova-de-conceito codificando certos caracteres não-ASCII nos cabeçalhos das mensagens e assim enviar uma mensagem como se fosse o presidente dos Estados Unidos. Confira uma demonstração no vídeo abaixo.
Demonstração do MailSploit no iOS:
Haddouche reportou as falhas para os responsáveis por 33 clientes de email e oito já foram corrigidos antes da divulgação pública.
Clique na imagem para ver a lista completa com os clientes de email afetados pelo MailSploit:
via Baboo[:]