Архив

Дни SMTP сочтены?

В протоколе, более двух десятилетий составлявшем основу электронной почты, есть фатальная ошибка: он слишком доверчив. Разработанный в те годы, когда интернетом пользовались едва ли не одни академики, Simple Mail Transfer Protocol, или SMTP, априори предполагает, что отправителем является именно тот, за кого он себя выдает. SMTP не подозревает о возможности отправки троянского коня, мошеннических обещаний денег от африканского диктатора или бомбардировки чужих компьютеров десятками миллионов рекламных объявлений с предложением купить препарат «Виагра».

Иными словами, SMTP слишком доверчив, и это вынуждает борцов против спама, специалистов по защите данных и даже самих архитекторов современной системы e-mail призывать к переработке, а то и полной замене устаревшего протокола. «Я предложила бы просто написать протокол заново,» сказала в интервью Сюзанна Шлюцер, внештатный преподаватель Университета штата Нью-Мексико и соавтор непосредственного предшественника SMTP. «Мой опыт в области вычислительной техники» а он на сегодняшний день достаточно обширен » подсказывает, что исправить что-то готовое гораздо труднее, чем заново сесть, подумать, что все-таки требуется, и предложить что-то новое».

Проблемой спама занимаются и юристы, и законодатели, и лоббисты: штаты и страны объявляют спам преступлением, и его жертвы охотятся за отправителями. Но несмотря ни на что, вал спама нарастает. Это заставило технологов начать искать корень зла e-mail в протоколе SMTP, который всегда превозносили как источник замечательных возможностей и популярности нового средства общения. Проблема в отсутствии в протоколе способа удостоверения личности отправителя. Это позволяет легко маскироваться, подменяя обратный адрес и направляя машины-жертвы по ложному следу.

Недостатки настолько серьезны, что некоторые считают, что протокол, породивший самый значительный взрыв эпистолярного общения со времен Гуттенберга, неспособен выполнять свою задачу в мире мошенников, порнографов, вирусописцев и беспринципных спамеров. «Нужно вспомнить то время, когда этот протокол создавался,» говорит Шлюцер, называющая себя «бабушкой SMTP». «Тогда речь шла о сотнях или может быть тысячах узлов, которые затем назвали Arpanet. Нам нужно было общаться кое-с кем в Европе и с некоторыми более мелкими сетями в США. Там царило полное доверие, и протоколы создавались, исходя из этого доверия. Поэтому для меня удивительно, что спустя 25 лет мы используем те же самые протоколы, ведь в коммерческой среде средства общения должны были бы быть совсем иными».

Источник: zdnet.ru

Дни SMTP сочтены?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике