Recentemente, uma técnica de ataque denominada SMTP Smuggling foi descoberta, permitindo que atores maliciosos enviem e-mails falsificados que conseguem driblar os mecanismos de autenticação.
VEJA TAMBÉM: A Evolução dos Ataques de Phishing e Como se Adaptar
O SMTP Smuggling foi descrito por Timo Longin, um pesquisador conhecido por ataques DNS, em colaboração com a SEC Consult. Essa técnica visa o Simple Mail Transfer Protocol (SMTP), amplamente utilizado por servidores para enviar, receber e encaminhar e-mails.
A exploração dessa vulnerabilidade baseia-se nas diferenças de interpretação de servidores SMTP de saída e de entrada em relação a uma sequência que indica o término dos dados da mensagem. Ao explorar essa discrepância, um cibercriminoso pode potencialmente escapar dos limites dos dados da mensagem.
O grande perigo reside no fato de que o SMTP Smuggling pode permitir que um hacker envie e-mails falsificados, aparentando vir de um domínio confiável, e burlar os mecanismos de autenticação SPF, DKIM e DMARC, que foram especificamente projetados para prevenir a falsificação e seu uso em ataques de spam e phishing.
De acordo com a análise realizada, essa técnica de ataque poderia possibilitar a um cibercriminoso enviar e-mails falsificados representando milhões de domínios, incluindo marcas de grande destaque como Microsoft, Amazon, PayPal, eBay, GitHub, Outlook, Office365, Tesla e Mastercard. O ataque foi demonstrado ao enviar e-mails falsificados aparentemente provenientes do endereço 'admin(at)outlook.com'.
As descobertas foram reportadas a esses fornecedores no final de julho. Enquanto a GMX resolveu o problema após cerca de 10 dias, a Microsoft atribuiu a vulnerabilidade uma classificação de 'gravidade moderada' e lançou um patch em meados de outubro.
Por outro lado, a Cisco não considera isso uma vulnerabilidade, e a SEC Consult afirma que o SMTP Smuggling ainda funciona na configuração padrão das instâncias do Cisco Secure Email. No entanto, mudar a configuração do produto pode prevenir esses tipos de ataques.
É importante destacar que embora o SMTP Smuggling possa burlar os mecanismos de autenticação de e-mails, os filtros de spam ainda podem capturar os e-mails falsificados com base em seu conteúdo ou outros fatores.
Este alerta destaca a importância contínua de manter os sistemas atualizados e de estar ciente das ameaças emergentes, reforçando a necessidade de implementar medidas robustas de segurança cibernética para proteger as comunicações digitais.
Fiquem atentos às atualizações dos fornecedores e às práticas recomendadas de segurança cibernética para proteger suas infraestruturas e dados.
Entre em contato conosco e descubra como podemos ajudá-lo a proteger o seu negócio!
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!