40 уязвимостей шифрования почтовых клиентов и серверов были обнаружены и исправлены в рамках 30-го симпозиума по безопасности USENIX. Эти уязвимости могли позволить хакерам подделывать содержимое почтовых ящиков и украсть логины и пароли на вход.

Исследователи Себастьян Шинцель, Дамиан Поддебняк, Фабиан Изинг и Ханно Бек в своей работе рассмотрели 320000 серверов электронной почты, которые в большинстве случаев были уязвимы перед атаками при помощи внедрения команд. Среди уязвимых почтовых клиентов можно назвать Gmail, Mozilla Thunderbird, Samsung Email, Apple Mail, Claws Mail, Mutt, Evolution, Exim, Mail.ru, Yandex и KMail.

STARTTLS представляет собой версию протокола TLS, который даёт возможность перехода от простого текста к зашифрованному подключению протоколов электронной почты вроде SMTP, POP3 и IMAP. При этом не нужно использовать отдельные закодированные коммуникационные порты.

Чтобы произвести атаку, нужно внедриться в подключение между почтовым клиентом и сервером. У злоумышленников должны быть свои аккаунты в этом почтовом сервисе. При подделке почтового ящика можно обмануть приложение-клиент для обработки отдельных команд сервера всего лишь при помощи добавления дополнительного содержимого к серверному сообщению перед рукопожатием TLS.

Для продолжения атаки злоумышленник использует протокол IMAP. Клиенты применяют его для получения писем с сервера. Можно обойти STARTTLS в IMAP, отправив приветствие PREAUTH и заблокировав установку подключения. В результате клиент будет использовать незашифрованное подключение.

Для защиты пользователи должны использовать клиенты с POP3, SMTP, IMAP и портами 995, 465 и 993 с неявным TLS. Также клиенты и серверы рекомендуется настроить на автоматическое использование неявного TLS по умолчанию.