¿El modo de texto sin formato ofrece una protección completa contra el malware de correo electrónico?

7

Por lo que sé, el malware puede propagarse con un mensaje de correo electrónico, ya sea a través de un archivo adjunto o un enlace que un usuario abre deliberadamente y mediante vulnerabilidades en el cliente de correo electrónico en JavaScript (si está habilitado) o el motor HTML. Así que teniendo en cuenta que el usuario:

  1. No hace clic en ningún enlace ni abre ningún archivo adjunto en el archivo malicioso. correo.

  2. Deshabilita la ejecución de JavaScript.

  3. Habilita el modo de texto sin formato.

¿Esto ofrecerá una protección completa contra el malware de correo electrónico? ¿Depende esto de qué cliente de correo electrónico está usando alguien? (Ej. Thunderbird, Evolución). ¿Se pueden aprovechar las vulnerabilidades en el cliente de correo electrónico, incluso en modo de texto simple?

    
pregunta pgmank 27.03.2017 - 20:11
fuente

3 respuestas

5

No hay protección completa , no es suficiente por sí solo, pero reduce un poco la cantidad de ataques efectivos.

Tome el lector de correo electrónico de solo texto Mutt como un ejemplo. Ha habido varias vulnerabilidades que han sido documentadas como CVE que lo afectan.

enlace

enlace

enlace

Dado que el procesamiento es mucho más simple que tratar de hacer todo lo necesario para el análisis de HTML es probable que sea más difícil de atacar que un cliente basado en HTML pero las vulnerabilidades aún ocurren.

Dicho esto, también señalaría que hay menos atacantes que apuntan a Mutt porque tiene una participación minoritaria en el ecosistema global de clientes de correo electrónico . Es posible que si fuera más popular, más investigadores y atacantes de seguridad lo atacarían y podrían descubrirse más vulnerabilidades.

En el caso de utilizar un cliente basado en HTML en modo de solo texto , existe la posibilidad de que esté reduciendo la superficie de ataque utilizando el modo de solo texto, pero realmente depende de la específica vector de ataque. Esto no le dará una protección del 100%, pero en teoría, está reduciendo la superficie de ataque.

Finalmente, es probable que casi todos los ataques dirigidos a clientes basados en HTML se abran de forma segura en un navegador de solo texto como Mutt, pero nunca se puede suponer que será del 100%. Nada es 100% seguro.

    
respondido por el Trey Blalock 27.03.2017 - 23:34
fuente
6

Antes de que incluso se inventaran HTML y Javascript, los atacantes usaban códigos de escape ANSI en las bombas de correo electrónico.

Tonto : como convertir tu terminal en un arco iris de texto parpadeante

Molesto : disparar el terminal tan mal que no podría usarse sin un reinicio

Avergonzado : nadie quiere ser ese tipo en el laboratorio cuyo VT-100 no se callará

No sé si la ejecución del código fue un producto, pero no subestimes el daño que alguien con una página de manual de termcap puede hacer.

    
respondido por el gowenfawr 27.03.2017 - 20:54
fuente
1

"modo de texto sin formato" generalmente cubre solo la composición de los correos, es decir, significa que el usuario enviará el correo como texto sin formato en lugar de HTML (con todo el formato). Pero no tiene efecto en cómo se muestran los correos recibidos. Incluso con el modo de texto plano, los correos HTML se muestran como tales, incluidas las imágenes incrustadas y los archivos adjuntos también se muestran. Así que esto no ofrece protección adicional.

    
respondido por el Steffen Ullrich 27.03.2017 - 20:48
fuente

Lea otras preguntas en las etiquetas