Dvojica istraživača za računalnu sigurnost iz tvrtke Securolytics – Vikas Singla i Jason Morris, otkrili su propust u načinu kojim funkcionira EEA uređaj. Radi se o sklopovlju ili virtualiziranim uređajima koji zajedno u radu s poslužiteljima elektroničke pošte šifriraju i dešifriraju poruke. EEA-ovi se najčešće pronalaze u korporativnim mrežama te se koriste za zaštitu osjetljivih informacija razmijenjenih putem e-mail poruka.

Otkriveni propust omogućuje napadaču umetanje prilagođene zlonamjerne e-mail poruke unutar EEA-ova koja tada prolazi kroz internu e-mail mrežu tvrtke, stižući u pretince elektroničke pošte korisnika. Propust nazvan “Split Tunnel SMTP Exploit”, radi onoliko dugo koliko napadaču treba da otkrije IP adresu EEA uređaja, kako bi znao gdje umetnuti zlonamjerni programski kod i e-mail poruku. Spomenuti istraživači ističu kako je bilo koji EEA koji prihvaća dolaznu SMTP vezu podložan ovom napadu, koji funkcionira čak i ako se radi o samostalnom EEA uređaju ili virtualiziranom uređaju instaliranom na e-mail poslužitelju tvrtke. Prema tvrdnjama iz tvrtke Securolytics, napadač može ubaciti bilo koji tip zlonamjernog sadržaja koji podržava MIME standard enkodiranja. Tijekom njihova testiranja otkrivenog propusta, uspjeli su umentnuti e-mail poruke sa zlonamjernim sadržajem kao što su ransomware, macro-malware, phishing poveznice te arhive zaštićene lozinkom. Dodatno je zanimljivo da napad iskorištava topologiju mreže te putanju kojom e-mail poruke prolaze kroz uređaje/poslužitelje prije negoli stignu u korisnički pretinac elektroničke pošte.

Eksperti iz tvrtke Securolytics kažu da su, testiranjem na produkcijskim mail poslužiteljima razmještenim na dvjema ustanovama, otkrili dvije metode iskorištavanja ovog napada, a koje se odnose na zaobilaženje ESG (email security gateway) uređaja te otkrivanja IP adrese EEA uređaja smještenog ispred ESG uređaja.

Stručnjaci napominju kako nemaju saznanja postoji li neka potpuna zakrpa ili zaštita od ovog propusta, stoga preporučuju potpuno onemogućavanje transparentnog “gateway-to-gateway” šifriranja na uređaju za šifriranje te implementaciju rješenja koje će izvoditi paralelnu obradu dešifriranja e-mail poruka i istovremeno otkrivanje prijetnje.