Mailsploit เป็นชุดช่องโหว่หรือ Bug ใน email clients ที่จะทำให้ผู้ส่งสามารถปลอมชื่อผู้ส่งได้และสามารถทำ code injection เข้าไปได้ การปลอมดังกล่าวไม่สามารถถูกตรวจจับได้ด้วย Mail Transfer Agents (MTA) หรือก็คือ email servers นั่นเอง, นั่นหมายความก็จะทำให้ bypass protection mechanisms อย่าง DMARC (DKIM/SPF) หรือ spam filters ไปได้นั่นเอง

Bug ดังกล่าวพบใน application ทั้งหมด 30 application ด้วยกัน ซึ่งมีทั้ง Apple Mail (macOS, iOS และ watchOS), Mozilla Thunderbird, รวมถึง Microsoft email clients, Yahoo! Mail, ProtonMail และอื่นๆอีกมากมาย

อีกทั้ง email client เหล่านั้นบางตัวยังได้รับผลกระทบจาก XSS และ code injection attacks อีกด้วย

หากใครสนใจดู list หรือทดสอบ demo ว่า Mail Client ที่เราใช้นั้นมีช่องโหว่หรือไม่ สามารถทดสอบได้จากใน Source ต้นทางได้เลยครับ

Source:: MailSploit, List of Affected Application