Mail-Gateway-Protokoll MIME hat 1000 Fehler

Das in vielen Mail-Gateway-Produkten integrierte MIME-Protokoll (Multi Purpose Internet Mail Extensions) soll über 190 Fehler haben, wie das IT-Sicherheitsunternehmen Corsaire mitteilte. Von den Fehlern sind mehrere hundert Mail-Produkte von etwa 90 Herstellern betroffen. “Alleine in zehn gebräuchlichen MIME-Gateway-Produkten wurden über 1000 Verwundbarkeiten entdeckt”, teilte das Unternehmen in einer Stellungnahme mit.
Wegen der weitreichenden Folgen für verschiedene Hersteller hat das Unternehmen seine Ergebnisse an das ‘UK National Infrastructure Coordination Center’ (NISCC) weiter geleitet. Im Verlauf der Woche wird die Organisation voraussichtlich die genauen Details über die Fehler veröffentlichen.

Die Angriffsvektoren hatte Corsaire im Rahmen eines Projektes entdeckt, das das Unternehmen für eine Versicherung durchgeführt hat. Die Sicherheit des E-Mail-Systems sollte getestet werden. So sollte jede Verwundbarkeit, bei der eventuell Daten, die per E-Mail transportiert werden, herausgefunden werden. Dabei kamen auch die Fehler im MIME-Protokoll zu Tage.