6 августа 2020 года на конференции по кибербезопасности Black Hat команда специалистов представила результаты своего исследования о сервисах электронной почты. По их словам, уязвимости Gmail, Yahoo! Mail и многих других популярных продуктов позволяют осуществлять атаки на аккаунты пользователей. В настоящее время провайдерам уже известно о проблемах в сервисах.
Группа исследователей, включающая представителей Международного института компьютерных наук, Университета Беркли и Shape Security, обнародовала результаты их исследования о безопасности электронной почты. Они рассмотрели три основных протокола, которые используются при определении отправителя письма — SPF, DKIM и DMARC. Во всех случаях способы реализации протоколов сервисами электронной почты приводит к проблемам, позволяющим злоумышленникам применять их для фишинговых атак.
Обнаруженные уязвимости сервисов электронной почты проявляются по-разному. Так, в некоторых случаях манипуляции с механизмами проверки заголовков писем позволяют выдать отправителя за кого-то другого. Также проблемы могут возникнуть из-за несоответствия между почтовым сервером и приложением, отображающим информацию, полученную от него. Наконец, некоторые уязвимости позволяют изменять содержание безопасного письма и беспрепятственно повторно отправлять его с дополнительными заголовками и текстом.
По словам исследователей, они обнаружили такие проблемы не только в сервисах электронной почты, но и в почтовых клиентах. Например, они обратили внимание на уязвимости Gmail, Yahoo! Mail, iCloud, а также Outlook и Thunderbird. Исследователи отмечают, что представители сервисов уже активно занимаются устранением проблем.
Плюсы и минусы Gmail и Yahoo! Mail вы можете узнать в наших рецензиях. Вы можете скачать приложения электронной почты на нашем сайте. Мы также расскажем о том, как проверить безопасность своего почтового аккаунта.