  |
Za poslednú hodinu: 32 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 1. mája 2026, dnes je Sviatok práce |
|
Spameri majú novú techniku overovania emailových adries
Zraniteľnosť sa môže nachádzať v implementácii overovania X.509 certifikátov, ktorými sú napríklad podpísané prišlé emailové správy alebo dokumenty formátov podporujúcich kryptografické podpisovanie. Zraniteľnosť vychádza pritom priamo z definície štandardu RFC 3280, podľa ktorého môže byť nadradený certifikát podpisujúci daný certifikát určený ľubovoľnou URL, na ktorej by mal byť k dispozícii na stiahnutie. Aplikácia overujúca certifikát tak stiahne pri overovaní certifikátu dokument s URL definovanou v políčku X.509 s identifikátorom 4.2.2.1 a overí, či skutočne podpisuje daný certifikát, a v prípade úspechu pokračuje v overovaní postupnosti certifikátov. Útočník tak napríklad u emailu môže štandardom S/MIME podpísať emailovú správu certifikátom, ktorý odkazuje takýmto spôsobom na ľubovoľnú útočníkom zvolenú URL. Ak si ju emailový klient pri náhľade alebo otvorení správy vyžiada, môže tak potvrdiť platnosť emailovej adresy alebo dokonca uskutočniť aj útok na webovú aplikáciu cez HTTP. Spôsob zneužitia tejto zraniteľnosti je podobný napríklad využívaniu obrázkov vložených v HTML emailoch. Moderné emailové klienty ale zobrazenie obrázkov blokujú, väčšinou pokiaľ užívateľ nepovolí zobrazovanie napríklad od daného odosielateľa. Podľa zistenia spoločnosti Cynops rozšírenie podporujú a sú zraniteľné Microsoft Outlook, Windows Live Mail, Microsoft Office 2007 a podľa nášho testu aj základný emailový klient zabudovaný vo Windows Vista, Windows Mail. Zraniteľné nie sú Thunderbird, Apple Mail.app, OpenSSL a Lotus Notes 8, podľa spoločnosti ale vo väčšine prípadov preto, že rozšírenie RFC 3280 vôbec nepodporujú. V súčasnosti podľa spoločnosti pre zraniteľné produkty nie je k dispozícii oprava ani žiadne iné nastavenie, zraniteľnosť ale nemá samozrejme priame bezpečnostné dôsledky. V budúcnosti emailové klienty môžu zraniteľnosť riešiť podobne ako u obrázkov, platnosť podpisu overiť až po odsúhlasení užívateľom, overovať ju iba pre nastavených odosielateľov, respektíve tieto pravidlá aplikovať pri podpisových certifikátoch používajúcich externú URL. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
