ATTENZIONE: sotto certe condizioni è possibile cambiare il contenuto di una mail DOPO essere stata r

Dopo aver spedito una mail lecita, che quindi passa i sistemi di difesa, posso cambiarne il contenuto remotamente senza compromettere la vittima e senza compromettere la sua casella di posta !

Si tratta dell'exploit ROPEMAKER è sfrutta una debolezza di sicurezza del linguaggio CSS (Cascading Style Sheets), utilizzato per definire la formattazione dei messaggi di posta elettronica ( layout, fonts, colors ). Tutto questo quindi NON si applica per tutti coloro (molto pochi) che hanno configurato il proprio client di posta per scambiare mail esclusivamente in formato testo (TXT).

L'exploit (utilizzabile per i client di posta non web-based) consente ad esempio di cambiare un link contenuto all'interno del corpo di una mail: questo permetterebbe ad un attaccante di sostituire un link benevolo (che ha consentito alla mail di essere recapitata senza essere bloccata dai sistemi di difesa) con un link malevolo DOPO che il primo messaggio è stato già consegnato.

Il problema deriva dal modo in cui i client di posta come Outlook e Apple Mail utilizzano le tecnologie Web per rendere le email visivamente più attraenti e dinamiche rispetto alle e-mail di puro testo. ROPEMAKER funziona quando il client di posta elettronica si connette automaticamente ad un CSS remoto per recuperare lo" stile "desiderato per l'email.

Come fare dunque per difendersi? Ci sono diverse possibilità:

- utilizzare solo mail in formato testo e quindi evitare di usare CSS

- configurare il client di posta affinché utilizzi un CSS locale della macchina bloccando la possibilità di utilizzarne uno remoto via web

- configurare il client di posta affinché utilizzi un file CSS remoto standard senza la possibilità di cambiarlo (in questo caso ROPEMAKER sarebbe limitato nel suo agire e dovrebbe infettare il sito in cui il CSS è ospitato prima di attaccare con successo)

Articolo: Dark Reading