Pages

MAILSPLOT : FAILLES BÉANTES DANS LES MESSAGERIES

MailSploit est une faille très récente. Elle touche les emails. Les fautifs sont les serveurs et les logiciels de messagerie. failles béantes dans les messageries.

Tout cela repose sur une recommandation de 1992, la RFC-1343, sur l'utilisation de caractère de contrôle NON-ASCII dans les entêtes des emails... Ils n'apparaissent pas... Vous pouvez donc recevoir des emails dont l'auteur n'est pas du tout celui indiqué dans l’entête ! 


Le chercheur qui a découverte cette faille a laissé aux différents intervenants plusieurs mois pour corriger ces failles avant de les publier ouvertement. Tous, les serveurs et les auteurs de logiciels se rejettent la faute ! 

Beaucoup ont décidé de ne pas corriger les logiciels de messagerie laissant la porte ouverte à toutes les attaques possibles comme Thunderbird ! Claws Mail/Sylpheed est l'un des très rares logiciels sous Windows à ne pas être dupé par MailSploit et compagnie sur une longue liste !

https://www.mailsploit.com/index

https://docs.google.com/spreadsheets/d/1jkb_ZybbAoUA43K902lL-sB7c1HMQ78-fhQ8nowJCQk/edit

Aucun commentaire:

Enregistrer un commentaire