SEC Consult je opisal novo tehniko ponarejanja, ki so jo omogočile različne izvedbe protokola SMTP po različnih specifikacijah. Omogoča vam, da eno sporočilo razdelite na več, ko ga prenašate na drug strežnik SMTP. Pri tem načinu prenosa se prekine zaporedje ločevanja črk, ki se prenašajo prek ene povezave. To vam omogoča pošiljanje lažnih sporočil v imenu drugih pošiljateljev v poštnih storitvah, ki zagotavljajo preverjanje naslovnikov.
Napad postane možen zaradi dejstva, da različni strežniki SMTP različno interpretirajo konec zaporedja podatkov. To vam omogoča, da eno črko razdelite na več znotraj ene seje do strežnika SMTP. Tako specifikacija določa zaporedje “\r\n.\r\n” za označevanje konca prenosa pisma, sledijo pa mu lahko ukazi za pošiljanje drugega pisma brez prekinitve povezave. Nekateri strežniki SMTP upoštevajo to pravilo, drugi pa za zagotavljanje združljivosti obdelujejo tudi zaporedja, kot so "\n.\n", "\n.\r\n", "\r\n.\n", "\ r .\r" in "\r\n\0.\r\n".
Posledično lahko napadalci uporabijo te nadomestne ločila, da za njimi postavijo ukaze za pošiljanje drugega sporočila. Prvi strežnik obdela prejeto zaporedje kot eno črko, drugi pa kot dve ločeno poslani pismi, medtem ko se naslednje lahko pošlje v imenu neavtenticiranega uporabnika.
Takšni strežniki in storitve SMTP vključujejo Postfix, Sendmail, MS Exchange Online, Exim in Cisco Secure Email Gateway, medtem ko GMX, iСloud in Microsoft Outlook ne filtrirajo ločil pri dostopu do drugih strežnikov.
Postfix v izdajah 3.8.1, 3.7.6, 3.6.10 in 3.5.20 je že dodal nastavitev "smtpd_forbid_unauth_pipelining" za prekinitev povezave v primeru uporabe ločil, ki niso v skladu z zahtevami RFC 2920 in RFC 5321. Privzeto , se bo pojavil v veji Postfix 3.9, ki bo izšla spomladi 2024. Vključevali bodo tudi nastavitev smtpd_forbid_bare_newline, ki bo prikazala napako, če bo za ločevanje vrstic uporabljen samo znak za pomik vrstice (»\n«).
Naslednja izdaja Sendmaila 8.18.0.2 bo ponudila možnost 'o' v srv_features, da se omogoči samo obdelava zaporedja "\r\n.\r\n".
bbabo.Net