Hacker Spam filtreleri ve ileti kimlik doğrulaması devre dışı bırakabilir

Computer Security News

E-posta kaynak sızdırma, spam filtreleri ve korumaları, etki alanı tabanlı ileti kimlik doğrulaması, raporlama ve uygunluk (DMARC), gibi yan yol tarafından temsil edilir penetrasyon test cihazı Sabri Haddouche, bir savunmasız çalıştıran kullanıcılar için bir risk oluşturan ve düzeltme eki yüklenmemiş posta istemcisi.

Sınayıcısı’nı 30’dan fazla posta müşteri dahil Thunderbird, Apple Mail, çeşitli Windows istemcileri, Yahoo! Mail, ProtonMail ve diğerleri, antik bir RFC onların uygulanması tökezledim içine bir sahte toplam sayı–dan belgili tanımlık bilgisayar yazılımı kandırmaya hackerlar izin bulundu alan, sunucunun gerçek gönderenin görür Aslında rağmen.

Sunucu DMARC, gönderen İlkesi Framework(SPF) veya etki alanı anahtarları tespit posta (DKIM) kullanmak üzere yapılandırılmış durumda, spam binned olması gerektiği bile başka bir deyişle, bu bir mesaj okunaklı, tedavi edecek.

Öte yandan, RFC RFC 1342, “Temsil, Non-ASCII metin olarak Internet İleti üstbilgileri” ve ne Haddouche uygulama hata hangi posta istemcileriniz ve Web posta arabirimleri düzgün bir ASCII olmayan dize kod çözme sonra sanitise yok bulundu olduğunu.

Haddouche göre gömme kullanabilirsiniz =? utf-8? b? [BASE-64]?= or =?utf-8?Q?[QUOTED-PRINTABLE]? gömmek için =.

Örneğin, Apple Mail aşağıdaki besleniyor:

dan: =? utf-8? b? ${base64_encode(‘potus@whitehouse.gov’)}? ==? utf-8? Q? = 00? ==? utf-8? b? ${base64_encode (‘(potus@whitehouse.gov)’)}? @mailsploit.com =.

Burada iki güvenlik sorunları vardır:

  • her şeyi o bayt sonra yoksayar ve potus@whitehouse.gov gönderen olarak gösterir yüzden IOS bir null bayt enjeksiyon hata vardır;
  • MacOS macOS boş baytı yok sayar ama ilk sağlam temele oturtulmuş email (nedeniyle bir hata Ayrıştırıcı) görür sonra sona erecek.

Sabri Haddouche hata “Mailsploit” denilen ve güvenlik açığı bulunan istemcilertam bir liste sunuyoruz.

Mailsploit başka bir eksikliği var – bazı sorun bilet sistemleri (Supportsystem, osTicket ve İnterkom) da hata tabi. Ayrıca, birçok postaları içinde hata de siteler arası komut dosyası çalıştırma ve kod ekleme saldırıları için yararlanılabilir.

Haddouche iletişim kurularak satıcıları ya yamalı ya da ne kadar Mozilla ve Opera bir sunucu tarafı sorun olabilir ve Mailbird “bilet yanıt olmadan kapalı” bir yama üzerinde çalışmalısın.


Leave a Reply

Your email address will not be published. Required fields are marked *