top of page
  • Foto do escritorInternational IT

SMTP Smuggling: Nova técnica permite burlar protocolos de autenticação

Atualizado: 6 de fev.

Recentemente, uma técnica de ataque denominada SMTP Smuggling foi descoberta, permitindo que atores maliciosos enviem e-mails falsificados que conseguem driblar os mecanismos de autenticação.




O SMTP Smuggling foi descrito por Timo Longin, um pesquisador conhecido por ataques DNS, em colaboração com a SEC Consult. Essa técnica visa o Simple Mail Transfer Protocol (SMTP), amplamente utilizado por servidores para enviar, receber e encaminhar e-mails.


A exploração dessa vulnerabilidade baseia-se nas diferenças de interpretação de servidores SMTP de saída e de entrada em relação a uma sequência que indica o término dos dados da mensagem. Ao explorar essa discrepância, um cibercriminoso pode potencialmente escapar dos limites dos dados da mensagem.


O grande perigo reside no fato de que o SMTP Smuggling pode permitir que um hacker envie e-mails falsificados, aparentando vir de um domínio confiável, e burlar os mecanismos de autenticação SPF, DKIM e DMARC, que foram especificamente projetados para prevenir a falsificação e seu uso em ataques de spam e phishing.


De acordo com a análise realizada, essa técnica de ataque poderia possibilitar a um cibercriminoso enviar e-mails falsificados representando milhões de domínios, incluindo marcas de grande destaque como Microsoft, Amazon, PayPal, eBay, GitHub, Outlook, Office365, Tesla e Mastercard. O ataque foi demonstrado ao enviar e-mails falsificados aparentemente provenientes do endereço 'admin(at)outlook.com'.


As descobertas foram reportadas a esses fornecedores no final de julho. Enquanto a GMX resolveu o problema após cerca de 10 dias, a Microsoft atribuiu a vulnerabilidade uma classificação de 'gravidade moderada' e lançou um patch em meados de outubro.


Por outro lado, a Cisco não considera isso uma vulnerabilidade, e a SEC Consult afirma que o SMTP Smuggling ainda funciona na configuração padrão das instâncias do Cisco Secure Email. No entanto, mudar a configuração do produto pode prevenir esses tipos de ataques.



É importante destacar que embora o SMTP Smuggling possa burlar os mecanismos de autenticação de e-mails, os filtros de spam ainda podem capturar os e-mails falsificados com base em seu conteúdo ou outros fatores.


Este alerta destaca a importância contínua de manter os sistemas atualizados e de estar ciente das ameaças emergentes, reforçando a necessidade de implementar medidas robustas de segurança cibernética para proteger as comunicações digitais.


Fiquem atentos às atualizações dos fornecedores e às práticas recomendadas de segurança cibernética para proteger suas infraestruturas e dados.


Entre em contato conosco e descubra como podemos ajudá-lo a proteger o seu negócio!



Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!

Comments


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page