Тимо Лонгин, специалист в области кибербезопасности, совместно с компанией SEC Consult,
SMTP (Simple Mail Transfer Protocol) - это стандартный протокол, используемый для передачи электронной почты в Интернете. Он определяет правила обмена сообщениями между почтовыми серверами и клиентами.
По словам экспертов, данная проблема основана на различиях в том, как входящие и исходящие SMTP-серверы интерпретируют последовательность символов, обозначающих конец данных письма. Благодаря этим различиям злоумышленники могут добавлять дополнительную информацию в письма, что позволяет им легко обойти проверку SPF, DKIM и DMARC.
SPF, DKIM и DMARC - это механизмы проверки подлинности электронной почты, которые предназначены для борьбы со спамом и фишингом. Они анализируют заголовки писем и помогают определить, было ли письмо действительно отправлено заявленным отправителем. Однако атака SMTP Smuggling позволяет обойти эти механизмы.
Эта проблема затрагивает множество доменов, включая Microsoft, Amazon, PayPal, eBay, GitHub, Outlook и Office365. В своем отчете исследователи продемонстрировали реальную возможность отправки писем фактически от чужих адресов.
Ссылка скрыта от гостей
новый метод атаки под названием "SMTP Smuggling". Этот метод позволяет злоумышленникам отправлять поддельные письма от имени других пользователей, обходя проверку подлинности электронной почты.SMTP (Simple Mail Transfer Protocol) - это стандартный протокол, используемый для передачи электронной почты в Интернете. Он определяет правила обмена сообщениями между почтовыми серверами и клиентами.
По словам экспертов, данная проблема основана на различиях в том, как входящие и исходящие SMTP-серверы интерпретируют последовательность символов, обозначающих конец данных письма. Благодаря этим различиям злоумышленники могут добавлять дополнительную информацию в письма, что позволяет им легко обойти проверку SPF, DKIM и DMARC.
SPF, DKIM и DMARC - это механизмы проверки подлинности электронной почты, которые предназначены для борьбы со спамом и фишингом. Они анализируют заголовки писем и помогают определить, было ли письмо действительно отправлено заявленным отправителем. Однако атака SMTP Smuggling позволяет обойти эти механизмы.
Эта проблема затрагивает множество доменов, включая Microsoft, Amazon, PayPal, eBay, GitHub, Outlook и Office365. В своем отчете исследователи продемонстрировали реальную возможность отправки писем фактически от чужих адресов.
Последнее редактирование:
