Nel corso di un progetto di ricerca in collaborazione con il SEC Consult Vulnerability Lab, Timo Longin (@timolongin) - noto per i suoi attacchi al protocollo DNS - ha scoperto una nuova tecnica di sfruttamento per un altro protocollo Internet: SMTP (Simple Mail Transfer Protocol). Gli attori delle minacce potrebbero abusare dei server SMTP vulnerabili in tutto il mondo per inviare e-mail dannose da indirizzi e-mail arbitrari, consentendo attacchi di phishing mirati. A causa della natura stessa dell’exploit, questo tipo di vulnerabilità è stato soprannominato SMTP smuggling. Sono stati scoperti diversi 0-day e vari fornitori sono stati informati durante la nostra divulgazione responsabile nel 2023.

*Nuovi attacchi in SMTP? Sì, avete letto bene: SMTP!"

Anche se SMTP, il Simple Mail Transfer Protocol, è utilizzato per l’invio di e-mail in tutto il mondo fin dall’inizio di Internet, è ancora possibile trovare nuovi modi per sfruttarlo anche nel 2023! Allacciate quindi le cinture di sicurezza, perché ci imbarchiamo in una spedizione oltre i limiti conosciuti di SMTP e ci avventuriamo nei territori inesplorati del contrabbando di SMTP!