Populaire mailclients zoals Outlook zijn kwetsbaar voor spoofing
Mailspot: zo heet de serie van bugs die de Duitse veiligheidsonderzoeker Sabri Haddouche aan de oppervlakte bracht. De bugs doen zich voor in verschillende maildiensten, waaronder het populaire Outlook 2016. Een hacker die van het lek gebruik maakt kan iemands e-mailadres spoofen en in sommige gevallen ook computers overnemen.
Spoofen
Spoofing laat toe om e-mailadressen te vermommen en te presenteren als een adres dat niet meteen alarmbellen doet afgaan. Door manipulatie van het e-mailprogramma kan je een mail er laten uitzien alsof hij van je baas of je collega komt. De techniek maakt het makkelijker om mensen om de tuin te leiden. Wie niet oplet klikt gedachteloos op een bedenkelijke link of bijlage, of geeft met een antwoord belangrijke informatie weg. Haddouche vond Mailsploit in meer dan 30 applicaties terug. Outlook is de grootste, maar ook Apple Mail, Mozilla Thunderbird en ProtonMail behoren tot het pakket van kwetsbare programma’s.
[related_article id=”168689″]
DMARC
Hackers maakten in de jaren 90 en begin 2000 gretig gebruik van spoofing. Maatregelen als de introductie en verbetering van anti-spamfilters en de implementatie van het DMARC-protocol om iemands adres te verifiëren drongen het gebruik van spoofing de laatste jaren sterk terug. Mailsploit omzeilt echter het DMARC-protocol, wat het een gevaarlijke bug maakt. Mailsploit werkt door manipulatie van de methode waarmee een e-mailprogramma non-ASCII-code omzet in standaard ASCII-code. Bij sommige programma’s was het mogelijk om naast een vals adres ook kwaadaardige code in het mailadres te smokkelen, waardoor het voor een hacker mogelijk is om malware op je computer te laten uitvoeren.
Status
Haddouche bracht alle getroffen e-mailontwikkelaars vijf tot drie maanden geleden op de hoogte van het bestaan van Mailsploit. De reacties waren gemengd. Van de 33 programma’s hebben 8 ondertussen een update uitgebracht die het probleem oplost. Bij 12 applicaties wordt ondertussen gewerkt aan een oplossing. Twee bedrijven hebben laten weten dat ze het probleem niet zullen aanpakken. Volgens Mozilla en Opera zit het lek niet in de code van hun programma, maar situeert het probleem zich op de e-mailserver. Haddouche heeft een document online geplaatst waarin de status van Mailsploit bij alle getroffen bedrijven te raadplegen is.
[related_article id=”169865″]