neprihlásený Streda, 1. júla 2026, dnes má meniny Diana
Spameri majú novú techniku overovania emailových adries

DSL.sk, 3.4.2008


Nemecká IT-bezpečnostná spoločnosť Cynops informovala o objavení novej zraniteľnosti, ktorá umožňuje spamerom efektívne overovať platnosť a používanosť emailových adries alebo dokonca zneužiť počítače užívateľov na bezpečnostný útok na iný počítač.

Zraniteľnosť sa môže nachádzať v implementácii overovania X.509 certifikátov, ktorými sú napríklad podpísané prišlé emailové správy alebo dokumenty formátov podporujúcich kryptografické podpisovanie.

Zraniteľnosť vychádza pritom priamo z definície štandardu RFC 3280, podľa ktorého môže byť nadradený certifikát podpisujúci daný certifikát určený ľubovoľnou URL, na ktorej by mal byť k dispozícii na stiahnutie. Aplikácia overujúca certifikát tak stiahne pri overovaní certifikátu dokument s URL definovanou v políčku X.509 s identifikátorom 4.2.2.1 a overí, či skutočne podpisuje daný certifikát, a v prípade úspechu pokračuje v overovaní postupnosti certifikátov.

Útočník tak napríklad u emailu môže štandardom S/MIME podpísať emailovú správu certifikátom, ktorý odkazuje takýmto spôsobom na ľubovoľnú útočníkom zvolenú URL. Ak si ju emailový klient pri náhľade alebo otvorení správy vyžiada, môže tak potvrdiť platnosť emailovej adresy alebo dokonca uskutočniť aj útok na webovú aplikáciu cez HTTP.

Spôsob zneužitia tejto zraniteľnosti je podobný napríklad využívaniu obrázkov vložených v HTML emailoch. Moderné emailové klienty ale zobrazenie obrázkov blokujú, väčšinou pokiaľ užívateľ nepovolí zobrazovanie napríklad od daného odosielateľa.

Podľa zistenia spoločnosti Cynops rozšírenie podporujú a sú zraniteľné Microsoft Outlook, Windows Live Mail, Microsoft Office 2007 a podľa nášho testu aj základný emailový klient zabudovaný vo Windows Vista, Windows Mail. Zraniteľné nie sú Thunderbird, Apple Mail.app, OpenSSL a Lotus Notes 8, podľa spoločnosti ale vo väčšine prípadov preto, že rozšírenie RFC 3280 vôbec nepodporujú.

V súčasnosti podľa spoločnosti pre zraniteľné produkty nie je k dispozícii oprava ani žiadne iné nastavenie, zraniteľnosť ale nemá samozrejme priame bezpečnostné dôsledky. V budúcnosti emailové klienty môžu zraniteľnosť riešiť podobne ako u obrázkov, platnosť podpisu overiť až po odsúhlasení užívateľom, overovať ju iba pre nastavených odosielateľov, respektíve tieto pravidlá aplikovať pri podpisových certifikátoch používajúcich externú URL.



Najnovšie články:

Vo Veľkom hadrónovom urýchľovači sa zvýši množstvo zrážok, bude odstavený štyri roky
WhatsApp spúšťa používateľské mená namiesto zdieľania čísla, dajú sa rezervovať
Elektrárne začali štvrtý blok Mochoviec napĺňať jadrovým palivom
Na Slovensku namerané historické teploty, Slovenský hydrometeorologický ústav má rozsiahly IT výpadok
Cena elektriny v SR zajtra prekročí 75 centov za kWh
Telekom vypne 2G sieť, alarmy budú mať smolu
Maximálna spotreba nových Intel CPU má byť až 474 Wattov
SpaceX si postaví plynovod na tankovanie Starship
Apple výrazne zdražila počítače a tablety
SpaceX plánuje byť mobilným operátorom z vesmíru


Diskusia:
                               
 

#1
jak keby nemali nic ine na robote len kazdit ostatnym zivot.. nastastie mam gmail ten to cisti pekne
Odpovedať Známka: -2.5 Hodnotiť:
 

im nerobi problem poslat mail 1 000 000krat a maju to ,,zadarmo,, ale ak reklama presvedci povedzme 20 ludi, uz sa im to oplati
Odpovedať Známka: 0.0 Hodnotiť:
 

To "zadarmo" je skutocne len v uvodzovkach...povedzme, ze naklady su nizsie oproti inym (fyzickym) metodam rozosielania...
Odpovedať Hodnotiť:
 

niejesanepisespolujetoproblemsizapamatat?
Odpovedať Známka: -3.7 Hodnotiť:
 

Tvoje problemy a Onasisove miliony...
Odpovedať Známka: -1.7 Hodnotiť:
 

používanosť
prišlé
klienty
...
Odpovedať Hodnotiť:
 

ktovie ze ako to je so vstavanym e-mail klientom Opery...
Odpovedať Známka: -1.4 Hodnotiť:
 

dost biedne
Odpovedať Známka: 4.3 Hodnotiť:
 

netaraj
Odpovedať Známka: -8.0 Hodnotiť:
 

Je vidno ze aj spameri sa snazia znizovat celosvetovy traffic sposobeny ich spravami, ved naco budu posielat raklamy na mail ktory si nikto necita, vsak?

a k tomu HTML obrazku... preto nepouzivam html v mailovom klientovi
Odpovedať Známka: 5.0 Hodnotiť:
 

Typické, všetko čo je zraniteľné je od MS. To čo je imúnne je od poriadnych výrobcov.
Odpovedať Známka: -3.0 Hodnotiť:
 

nemam rad ms ale ty si skaredy a smrdis
Odpovedať Známka: 2.9 Hodnotiť:
 

A to zmiernuje tvoju nenavist k MS? ^^
Odpovedať Známka: 5.0 Hodnotiť:
 

je jedno ake deti tu pisu sprostosti, realita je taka ze v drvivej vacsine su problemy s produktmi od MS uz od jeho samotneho vzniku. Dokonca aj tam, kde nema monopol, ci vysostne postavenie, a to je uz co povedat.
Odpovedať Známka: -4.0 Hodnotiť:
 

no neviem, ked su bezpecne vdaka tomu ze nepodporuju danu feature, tak mi to nepride zas taka vyhra..
Odpovedať Známka: 7.3 Hodnotiť:
 

takze ty si vyhral, ked si rad aj zaplatis, aby si mohol mat funkciu renderLikeWord95 ??? ktora sluzi hadaj na co....
Odpovedať Hodnotiť:
 

Asi si niekto niečo čítal v diskusií...
Odpovedať Hodnotiť:
 

microsoft nemam vobec rad a ich produkty nepouzivam. to vsak este neznamena, ze musim s nadavanim na nich suhlasit, ked sa mi zda neopodstatnene.
Odpovedať Hodnotiť:
 

Co tak opravit nadpis?
Odpovedať Známka: 3.3 Hodnotiť:
 

toho sa nedockas :) dsl sa trosku vymika standardom slovenskeho pravopisu
Odpovedať Známka: 0.0 Hodnotiť:
 

"vymyka" ;)
Odpovedať Známka: 6.0 Hodnotiť:
 

takto to vyzera u nas

https://jozef.cnet.sk/cgi-bin/mailgraph.cgi
je to hroza

zakaznika sa to nedotkne - ten akurat frfle ze nedostal mail - ale ked na neho vypneme ochranu a jemu za 24 hodin pride cca 300 mailov tak uz je kludny - zerie to system a linku samozrejme - ale aspon sa clovek nenudi
Odpovedať Hodnotiť:
 

aj unas je to problem na servery .. smrt spamerom... ked mi niekto bude rozpravat ze poslal reklamny email tak nech sa nedivi ked mu dam jednu supu do tvare - len tak nevyziadnu supu (za tie hodiny preberania odpadkov)
Odpovedať Hodnotiť:
 

mas stary certifikat :), odporucam aktualizovat, posobi to zly dojem
Odpovedať Hodnotiť:
 

Ako si vyrobil tie grafy? Je niekde dobrý návod?
Odpovedať Hodnotiť:
 

Co tak si pozriet footer tej stranky a trocha googlu?

http://mailgraph.schweikert.ch/
Odpovedať Hodnotiť:
 

Nechapem ako je mozne, ze tam v clanku nespominaju operu - najspominanejsi prehliadac vsetkych diskusii :)
Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár