Experts waarschuwen: Apple Mail, Outlook en Thunderbird email kwetsbaar voor hackers

Experts waarschuwen: Apple Mail, Outlook en Thunderbird email kwetsbaar voor hackers

On augustus 24, 2017, Posted by , In ICT Nieuws, By ,,,,,,,, , With Reacties uitgeschakeld voor Experts waarschuwen: Apple Mail, Outlook en Thunderbird email kwetsbaar voor hackers

Een nieuwe truc zorgt er voor dat de email programma’s van Apple (Apple Mail), Microsoft (Outlook) en Mozilla’s Thunderbird allemaal kwetsbaar zijn voor aanvallen per email. Ook online email via webmail en Gmail zijn kwetsbaar.

Beveiligingsexperts waarschuwen voor een nieuwe, simpele, exploit waardoor een aanvaller eenvoudig de inhoud van een email kunnen aanpassen ook ná dat de email is ontvangen en zelfs gelezen. De hack kan eenvoudig worden uitgevoerd en zorgt er voor dat er honderden miljoenen mensen potentieel kwetsbaar zijn voor de hack.

Ropemaker
De hack heeft de naam Ropemaker (Remotely Originated Post-delivery Email Manipulation Attacks Keeping Email Risky) gekregen. Reeds verzonden en ontvangen mail met legitieme links er in kunnen op afstand worden aangepast doordat de mails in HTML- en .CSS zijn opgemaakt. De aanvaller kan deze code wijzigen in een later stadium en daarmee bijvoorbeeld legitieme links in email alsnog veranderen in links naar malafide websites.

“email clients like the desktop and mobile version of Apple Mail, Microsoft Outlook, and Mozilla Thunderbird are all vulnerable” – The Hacker News.

Ook mobiele apparaten zijn (dus) kwetsbaar voor Ropemaker.

Hoe kan dat? 
Hoe is het mogelijk dat email op afstand aangepast kan worden? Voor het opmaken van email wordt tegenwoordig vaak HTML met .CSS opmaak code gebruikt. Deze code wordt “op afstand” opgeslagen en beheerd en door het openen van een email wordt deze aangeroepen door uw email programma. Door deze .CSS code aan te passen kunnen de hackers dus op afstand uw email aanpassen en kwaadaardige links en acties plaatsen in uw email.

Email als “platte tekst” weergeven

Hoe voorkomen?
Vroeger was email niet meer dan tekst zonder opmaak. In deze ‘platte tekst’ kon sowieso geen link worden geactiveerd of andere code worden uitgevoerd.

U kunt uw email programma zo instellen dat alle tekst als ‘platte tekst’ wordt weergegeven. Of dit afdoende is, is de vraag maar vooralsnog is dit een mogelijke oplossing. De mail ziet er minder leuk uit wellicht, maar is ook een stuk veiliger.

Voorbeeld rechts: instellen van email als “alleen tekst” in Windows Live Mail.

Daarnaast hebben wij maar één advies. Vertrouw geen links in email. Nooit. Ook niet als het van een vertrouwd adres lijkt te komen zoals bijvoorbeeld een energieleverancier.

Bron: The Hacker News

 

Comments are closed.