avatar habrahabr_full

Хабрахабр без ката



подробнее...

Следить за персональным блогом


Автоматизированная система Промышленная безопасность и охрана труда

Обновления главной ленты блогов
Вконтакте Facebook Twitter RSS Почта Livejournal
Внимание

На нашем портале можно бесплатно публиковать информацию о своей компании, размещать товары и услуги и цены на них.
Ведите свой личный или корпоративный блог и его ежедневно увидят 30 тысяч посетителей нашего сайта.

26 ноября 2018, 23:18

Баги в Gmail позволяли спрятать адрес отправителя и переложить письмо в «отправленные»


Сразу две серьезные ошибки, которые могут быть использованы для фишинга, обнаружены в ноябре в интерфейсе Gmail исследователем Тимом Коттеном.

Перекладываем письмо в чужом инбоксе

Первый баг проявился, когда Тим изучал инцидент в своей компании. Одна из его коллег обнаружила в своем аккаунте GMail в папке «Отправленные» несколько писем, которые не посылала. В результате анализа ситуации выяснилось, что письма были отправлены с чужого аккаунта и при получении были автоматически помещены в папку «Отправленные».

image

Оказалось, что в поле «From:» на самом деле содержалось два адреса, принадлежавшие настоящему отправителю и фактическому получателю. Причем адрес получателя из-за отсутствия кавычек воспринимается почтовыми серверами, как сопроводительный текст к второму адресу почты. А интерфейс почтового ящика воспринимает получившуюся запись уже как два разных адреса. По версии Коттена, затем при обработке поля From:, содержащего адрес получателя, Gmail сортирует письмо по пакам как отправленное, несмотря на то, что сообщение является входящим и пришло с другого адреса.

image

From: Mary, mindy@________.com (2) Date: Tue, Nov 13, 2018 at 2:36 PM Subject: Urgent: Confirm your vote To: mindy ________ Тим Коттен проинформировал Google о проблеме. Компания никак не ответила на обращение, однако при следующей попытке отправить письмо с несколькими адресами в поле From: сервер Gmail вернул сообщение об ошибке. Коттен не сдался и модифицировал структуру заголовка, после письмо отправилось, а исследователь убедился, что проблема все еще присутствует. Тим считает, что потенциальный злоумышленник может использовать данную возможность для продвинутых фишинговых атак.

Отправляем «анонимные» письма

Несколько дней спустя Тим обнаружил второй баг, который позволял визуально скрыть адрес отправителя электронного письма. Как и в предыдущем случае следователь заключил, что такую особенность потенциально возможно использовать в злонамеренных целях.

image

Вектор эксплуатации этого баг опять нашелся в способе заполнения поля From: HTML-тегами

 

. В результате интерфейс Gmail отображал вместо адреса отправителя пустое поле. Исследователь пришел к выводу, что когда Gmail имеет дело со специфически сформированным полем From:, интерфейс почтового ящика просто не может отобразить информацию об отправителе:

image

Изучив проблему, исследователь пришел к выводу, что она заключается в том, как скрипты пользовательского интерфейса обрабатывают (парсят) заголовок письма. Если посмотреть источный текст письма в месте с заголовком, можно обнаружить, что адрес отправителя присутствует, но «спрятан» после конца тега .

image

Тим Коттен и в этом случае отправил всю информацию о проблеме в Google, но снова не получил никакого ответа.

Источник: https://habr.com/post/431032/?utm_source=habrahabr&utm_medium=rss&utm_campaign=431032