《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > STARTTLS相關(guān)漏洞影響多個(gè)郵件客戶端

STARTTLS相關(guān)漏洞影響多個(gè)郵件客戶端

2021-08-22
來(lái)源:嘶吼專(zhuān)業(yè)版
關(guān)鍵詞: STARTTLS 郵件

  TLS的目前使用最廣泛的加密技術(shù)。但由于歷史原因,郵件協(xié)議中并沒(méi)有直接使用TLS協(xié)議而是通過(guò)STARTTLS 來(lái)進(jìn)行協(xié)商。STARTTLS可以在SMTP、POP3、TMAP等郵件通信協(xié)議使用使得傳輸過(guò)程從明文升級(jí)到加密的連接,而不需要使用單獨(dú)的通信加密端口。STARTTLS的引入增加了復(fù)雜性,也引入了命令注入等潛在攻擊方式。

  在8月11-13日舉行的第30屆USENIX Security Symposium安全大會(huì)上,研究人員在不同的STARTTLS實(shí)現(xiàn)中發(fā)現(xiàn)了40個(gè)未修復(fù)的安全漏洞,約32萬(wàn)郵件服務(wù)器受到命令注入攻擊的影響。攻擊者利用這些安全漏洞可以執(zhí)行中間人攻擊,偽造郵件客戶端內(nèi)容和竊取相關(guān)憑證信息。

  漏洞影響多個(gè)主流的郵箱客戶端,包括Apple Mail、Gmail、Mozilla Thunderbird、Claws Mail、Mutt、Evolution、Exim、Mail.ru、Samsung Email、Yandex和KMail郵箱客戶端。攻擊過(guò)程需要惡意方具有修改郵箱客戶端和郵箱服務(wù)器之間的連接,并具有郵件服務(wù)器上的賬號(hào)的登錄憑證。

  郵箱客戶端在提交新郵件或訪問(wèn)現(xiàn)有郵件之前,必須用用戶名和密碼進(jìn)行認(rèn)證。對(duì)于這些連接,通過(guò)STARTTLS到TLS的過(guò)渡必須嚴(yán)格執(zhí)行,因?yàn)榘踩导?jí)會(huì)泄露用戶名和密碼,攻擊者就可以具有郵箱賬號(hào)的完全訪問(wèn)權(quán)限。

  在另一個(gè)場(chǎng)景中,攻擊者還可以偽造郵件內(nèi)容。在TLS握手之前,可以在服務(wù)器消息中插入額外的內(nèi)容作為STARTTLS命令的響應(yīng),客戶端就會(huì)被誘使處理服務(wù)器命令,就好像是加密連接的一部分一樣。研究人員將這一攻擊稱(chēng)之為響應(yīng)注入(response injection)。

  IMAP協(xié)議定義了郵箱客戶端從郵箱服務(wù)器通過(guò)TCP/IP連接提取郵件消息的標(biāo)準(zhǔn)。PREAUTH是一個(gè)響應(yīng),表明連接已經(jīng)經(jīng)過(guò)外部方法認(rèn)證了。惡意攻擊者可以通過(guò)發(fā)送PREAUTH消息來(lái)預(yù)防連接升級(jí)和迫使客戶端用非加密的連接形式來(lái)繞過(guò)IMAP中的STARTTLS實(shí)現(xiàn)。

  研究人員對(duì)SMTP、POP3和 IMAP中的STARTTLS進(jìn)行了分析,開(kāi)發(fā)了一個(gè)包含超過(guò)100個(gè)測(cè)試用例的半自動(dòng)化的測(cè)試工具集EAST,涵蓋針對(duì)郵件協(xié)議的STARTTLS移除、命令和響應(yīng)注入、修改攻擊、UI欺騙攻擊等。研究的主要關(guān)注點(diǎn)是郵件發(fā)送和郵件提取的機(jī)密性和完整性。通過(guò)對(duì)28個(gè)客戶端和23個(gè)服務(wù)器進(jìn)行分析,研究人員發(fā)現(xiàn)了超過(guò)40個(gè)STARTTLS漏洞,攻擊者利用這些漏洞可以發(fā)起郵箱欺騙、憑證竊取等攻擊。28個(gè)客戶端中只有3個(gè)沒(méi)有任何STARTTLS相關(guān)的安全問(wèn)題,23個(gè)測(cè)試的服務(wù)器中只有7個(gè)沒(méi)有發(fā)現(xiàn)任何安全問(wèn)題。

  研究人員進(jìn)行互聯(lián)網(wǎng)掃描發(fā)現(xiàn),有超過(guò)32萬(wàn)郵箱服務(wù)器(約2%)受到命令注入攻擊的影響。

  相比STARTTLS,implicit TLS更加安全。研究人員建議用戶將郵箱客戶端配置為使用配置了implicit TLS的SMTP、POP3和IMAP(端口分別為465、995和993)以默認(rèn)提供TLS功能。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。