Biztonsági kutatók azt állítják, hogy sikerült egy igen súlyos sérülékenységet azonosítaniuk az emailek küldésének és fogadásának rendszerében, aminek kihasználásával bárki bármilyen más személy nevében is küldhet teljesen legitimnek tűnő leveleket. A sebezhetőség részleteit egy csütörtökön megrendezésre kerülő biztonsági konferencián fogják leleplezni.
Bár az emailek már a kezdetektől fogva rendelkeztek ezzel a problémával, az utóbbi években számos olyan technológia került bevezetésre a levelezőrendszerekben (mint az SPF, a DKIM és a DMARC), amik elméletileg meg kellett volna, hogy akadályozzák az ilyen jellegű visszaéléseket. A kutatók azonban most azt állítják, hogy az általuk felfedezett gyengeségnek köszönhetően még a szóban forgó eljárások alkalmazása mellett is lehetővé válik a levelek feladójának meggyőző meghamisítása.
Hogy pontosan miként, azt csak a biztonsági konferencián fogják bemutatni. Egyelőre csak annyit árultak el, hogy a kijátszáshoz összesen 18 különböző tervezési gyengeséget kell kihasználni a szóban forgó protokollokban - az eredményként előálló email viszont annyira hitelesnek tűnik, hogy még a tapasztalt és a témához értő felhasználók sem tudják megállapítani róla, hogy azt valójában nem a küldőként feltüntetett email-fiók legitim tulajdonosa adta fel részükre.
A nyilvánvalóan rendkívül súlyos visszaélésekre lehetőséget adó támadási mód ellen nem tudni, hogy miként lehet védekezni - de remélhetőleg a konferencián erre is adnak majd ötletet a felfedezők, és azok hamarosan bevezetésre kerülnek majd a szolgáltatóknál és levelezőprogramokban előbbiek megakadályozása végett.