• Imprimeix

Mailsploit, la vulnerabilitat que permet falsejar el remitent de correu

Un usuari pot arribar a creure que li ha arribat un correu del president dels EUA

15/12/2017 09:12
MS

Més de 30 clients de correu electrònic s’han vist afectats per una vulnerabilitat que permet un atacant enviar un correu electrònic falsejant l’adreça del remitent. L’anomenat Mailsploit suplanta el camp “from (de)” saltant-se els anti-spoofing, els mecanismes que s’encarreguen de detectar-ho.

L’error rau en el fet que les interfícies web no tracten adequadament la cadena després de la descodificació. Un usuari es pot trobar, doncs, en la situació de creure que el president dels EUA, Donald Trump, s’ha posat en contacte amb ell (a través d’una adreça falsa com podria ser potus@whitehouse.gov).

Els experts de seguretat recomanen actualitzar l’última versió disponible del client de correu electrònic, així com seguir les indicacions que doni per resoldre-ho. Entre ells hi figura el d’Apple, Mozilla Thunderbird, Microsoft Outlook 2016, YahooMail, o Protonmail. A nivell web també Gmail, Exchange o Fastmail. La llista completa està referenciada al Butlletí de Seguretat de l'entitat.