sabato 5 settembre 2020

Alcuni client di posta elettronica vulnerabili ad attacchi via link Mailto


Una tecnologia meno nota nota come link "mailto" può essere utilizzata in modo improprio per lanciare attacchi agli utenti dei client desktop di posta elettronica. Secondo un documento di ricerca pubblicato nelle scorse settimane da accademici di due università tedesche, i nuovi attacchi possono essere utilizzati per rubare segretamente file locali e inviarli tramite e-mail come allegati agli aggressori. La "vulnerabilità" al centro di questi attacchi è il modo in cui i client email hanno implementato RFC6068, lo standard tecnico che descrive lo schema URI "mailto". Mailto fa riferimento a tipi speciali di collegamenti, di solito supportati da browser Web o client di posta elettronica.