На связи в WhatsApp
8 (800) 707-26-48
Бесплатный звонок из регионов

Множество почтовых серверов и клиентов уязвимы из-за ошибок в протоколе STARTTLS

Главная / Архив новостей / Уязвимость протокола STARTTLS затрагивает десятки почтовых клиентов
Уязвимость протокола STARTTLS затрагивает десятки почтовых клиентов

Команда исследователей в сфере информационной безопасности из Мюнстерского университета (Германия) обнаружила 4 десятка уязвимостей в протоколе шифрования STARTTLS, используемом для при передаче email в почтовых клиентах и серверах электронной почты. В результате эксплуатации уязвимостей и применения атаки Man-in-the-Middle («человек посередине») злоумышленник может получить неавторизованный доступ к почтовому ящику.

ИБ-специалисты просканировали интернет и обнаружили 320 тысяч почтовых серверов, уязвимых к указанным ошибкам протокола. Например, под угрозой находятся популярные почтовые сервисы Yahoo, Яндекс, программное обеспечение почтовых серверов Dovecot, Courier и другие. Также уязвимости подвержены и почтовые клиенты, среди которых Apple Mail, Mozilla Thunderbird, Gmail, Mail.ru/MyMail, Yandex, Apple и Mozilla уже выпустили исправления к своим клиентам, а Gmail, Mail.ru и Яндекс на данный момент не сделали этого.

Для проведения атак киберпреступнику необходимо перехватить соединение почтового клиента с сервером почты, внедриться в него используя указанные недостатки протокола STARTTLS и отправить приветствие PREAUTH. Данное приветствие показывает, что соединение уже авторизовано внешними средствами, после чего злоумышленник может переключить его в незашифрованный режим и собрать всю передаваемую информацию.

Исследователи рекомендуют использовать вместо уязвимого STARTTLS протокол TLS, который хоть и требует выделенных портов для своей работы — 465 для SMTP, 995 для POP3 и 993 для IMAP, но более надёжен и не подвержен описанной проблеме.


При перепубликации статьи установка активной индексируемой гиперссылки на источник — сайт обязательна!

380 просмотров