Recentemente, pesquisadores de segurança revelaram vulnerabilidades críticas em servidores SMTP hospedados, que permitem que usuários autenticados e redes confiáveis enviem e-mails com informações de remetente falsificadas. As falhas, identificadas como CVE-2024-7208 e CVE-2024-7209, exploram debilidades nos mecanismos de autenticação e verificação oferecidos pelo Sender Policy Framework (SPF) e pelo Domain Key Identified Mail (DKIM). Essas vulnerabilidades surgem devido à insegurança inerente ao protocolo SMTP, conforme descrito no RFC 5321.

O SPF é usado para identificar redes IP autorizadas a enviar e-mails em nome de um domínio, enquanto o DKIM oferece uma assinatura digital para verificar certas partes das mensagens. No entanto, o uso combinado de SPF e DKIM através do DMARC não tem sido suficiente para impedir que atacantes falsifiquem identidades de remetentes.

De acordo com o relatório, muitos serviços de e-mail hospedados, que administram múltiplos domínios, não verificam adequadamente se o remetente autenticado corresponde às identidades de domínio permitidas. Essa lacuna permite que atacantes autenticados enviem e-mails como qualquer pessoa dentro dos domínios hospedados, enganando os destinatários.

O impacto dessas vulnerabilidades é substancial. Atacantes podem explorar a autenticação de rede ou SMTP para falsificar a identidade de instalações de hospedagem compartilhadas, contornando políticas DMARC e mecanismos de verificação de remetente. Isso pode resultar em uma ampla falsificação de e-mails, comprometendo a confiança nas comunicações por e-mail e causando danos reputacionais e financeiros às organizações afetadas.