Im Kuketz-Forum habe ich dieses Thema (https://www.kuketz-forum.de/t/smtp-smuggling-spoofing-e-mails-worldwide-37c3/6308) bereits heute Nachmittag erstellt. Bislang gibt es dort noch keine Reaktionen darauf.
(https://lutim.ggc-project.de/xxSwUXNt.png)
Wer das aktuelle Programm des CCC in Hamburg (37C3 (https://fahrplan.events.ccc.de/congress/2023/fahrplan/events.html)) verfolgt, wird wahrscheinlich schon Kenntnis davon haben.
Es gibt ein neues (ziemlich raffiniertes) Angriffsszenario namens ,,SMTP Smuggling", welches Social Engineering per E-Mail ermöglicht. Hierbei machen sich Angreifer zunutze, dass verschiedene SMTP-Implementierungen die Kennzeichnung des Endes einer E-Mail-Nachricht unterschiedlich interpretieren. Betroffen sind (bzw. waren) offenbar Systeme weltweit, darunter vor allem auch die ganz großen namhaften (Apple, Microsoft, Cisco, Postfix, u.v.a.m.). Entdeckt wurde die Problematik erstmals im Frühsommer diesen Jahres.
Das BSI hat dazu am 22.12.2023 einen entsprechenden Beitrag (https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-292569-1032.html) veröffentlicht.
Timo Longin hat auf dem diesjährigen CCC-Congress im Rahmen eines Vortrages die Details zum SMTP Smuggling für die Öffentlichkeit aufgedröselt. Hier der Link zum Vortrag (https://media.ccc.de/v/37c3-11782-smtp_smuggling_spoofing_e-mails_worldwide) (Video, ca. 30 min., Prädikat: sehenswert).
Verlinkungen (extern):
- TU Darmstadt (https://www.tu-darmstadt.de/it-sicherheit/itsecurity_aktuelles/itsecurity_news_details_273856.de.jsp)
- POSTFIX (postfix.org) (https://www.postfix.org/smtp-smuggling.html)
Zitat von: duda am 30.12.2023, 19:15Bislang gibt es dort noch keine Reaktionen darauf.
Tut mir leid, hab's eben erst entdeckt und dann das Video gesehen.
<CR><LF>.<CR><LF>Kannte ich schon mit einem anderen seltsamen Effekt – aber nicht mit diesem!
Ergänzung zum Thema "SMTP Smuggling"
"22.12.2023 - Fachbeitrag" | heinlein-support.de (https://www.heinlein-support.de/blog/smtp-smuggling-aka-postmasters-weihnachtsstress)
Zitat[...]
Fazit
Also zusammengefasst ist das Problem am SMTP smuggling, dass eine ungünstige Verkettung verschiedener SMTP-Implementierungen zu Spoofing-Mails führen können, die nach SPF valide sind. Die beiden Anbieter IONOS und Microsoft haben ihre Systeme bereits abgesichert und es gibt für Postfix einfache Einstellungen, die diese Art von manipulierten Mails ablehnen.
Kritisch ist höchstens der Zeitpunkt. Gerade wenn die Postmaster in ihren wohlverdienten Weihnachtsurlaub gehen, haben die Spammer ein neues Spielzeug bekommen, bei dem gar nicht so klar ist, wo es überall funktioniert.
Wir wünschen allen Admins und Postmastern dennoch eine ruhige Weihnachtszeit und einen guten Rutsch!