Ένας Ινδός hacker γνωστός με το ψευδώνυμο “Godzilla” κατάφερε να εντοπίσει μια ευπάθεια στην ιστοσελίδα της NSA που επιτρέπει σε έναν εισβολέα την αποστολή ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου από τον SMTP server της NSA.
Ο SMTP server της NSA επιτρέπει σε οποιονδήποτε να χρησιμοποιήσει την υπηρεσία χωρίς να ελέγξει την IP του και τον κωδικό πρόσβασης. Το πιο ενδιαφέρον μέρος είναι ότι επιτρέπει να χρησιμοποιήσετε οποιαδήποτε διεύθυνση ηλεκτρονικού ταχυδρομείου (για παράδειγμα το: admin@nsa.gov).
Αυτή η ευπάθεια μπορεί να αξιοποιηθεί από έναν εισβολέα για τη δρομολόγηση μιας επίθεσης Spear phishing. Ένας εισβολέας μπορεί να στείλει e-mail σε οποιονδήποτε επιθυμεί με διευθύνσεις που φαίνονται να είναι από την μυστική υπηρεσία των ΗΠΑ. Έτσι χρησιμοποιώντας το διακομιστή SMTP της NSA, το μήνυμα δεν θα μεταφέρετε αυτόματα στα spam από τα φίλτρα προστασίας των υπηρεσιών e-mail, όπως πχ η υπηρεσία Gmail.
Σε ένα screenshot που δημοσίευσε το EHN, ο hacker χρησιμοποίησε την ταυτότητα ηλεκτρονικού ταχυδρομείου του διευθυντή της NSA “Gen Keith B Alexander” (KeithAlexander@nsa.gov) για να την αποστολή email σε κάποιον άλλο.
“Το μήνυμα φαίνεται ότι έχει σταλεί με το όνομα του διευθυντή, και κανείς δεν θα τολμήσει να προσπεράσει το μήνυμα χωρίς να το διαβάσει.”
“Το SMTP είναι ένα πρωτόκολλο επικίνδυνο και αν δεν ξέρετε πώς να το ασφαλίσετε, καλύτερα να το κλείσετε.”
“Stupid NSA είστε τυχεροί που είναι 31η Δεκέμβρη και δεν έχουμε τη διάθεση να φορτώσουμε malwares στο διακομιστή σας.” δήλωσε ο Hacker.