Geekly articles weekly

تسمح لك الأخطاء في Gmail بإخفاء عنوان المرسل ونقل الرسالة إلى "مرسل"

تم اكتشاف خطأين فادحين يمكن استخدامهما للتصيد الاحتيالي في نوفمبر في واجهة Gmail بواسطة الباحث Tim Cotten.

نقوم بتحويل الرسالة في البريد الوارد لشخص آخر


ظهر الخطأ الأول عندما درس تيم الحادث في شركته. وجدت إحدى زملائه في حساب GMail الخاص بها في مجلد العناصر المرسلة عدة رسائل لم ترسلها. نتيجة لتحليل الموقف ، اتضح أن الرسائل تم إرسالها من حساب شخص آخر وعند الاستلام تم وضعها تلقائيًا في مجلد المرسل.

الصورة

اتضح أن الحقل "من:" يحتوي بالفعل على عنوانين ينتميان إلى المرسل الحقيقي والمستلم الفعلي. علاوة على ذلك ، تعتبر خوادم البريد عنوان المستلم بسبب عدم وجود علامات اقتباس نصًا مصاحبًا لعنوان البريد الثاني. وتنظر واجهة صندوق البريد إلى السجل الناتج كعنوانين مختلفين. وفقًا لـ Cotten ، فعند معالجة الحقل From: الذي يحتوي على عنوان المستلم ، يقوم Gmail بفرز الرسالة في حزم كما تم إرسالها ، على الرغم من حقيقة أن الرسالة واردة وأنها أتت من عنوان مختلف.


الصورة
من: Mary، mindy@________.com (2) <info@nrccvictory.com>
التاريخ: الثلاثاء 13 نوفمبر 2018 الساعة 2:36 مساءً
الموضوع: عاجل: قم بتأكيد صوتك
إلى: mindy ________ <mindy________. Com>


أبلغ Tim Cotten Google بالمشكلة. لم تستجب الشركة للطلب ، ولكن في المرة التالية التي تحاول فيها إرسال بريد إلكتروني بعدة عناوين في الحقل " من:" ، عرض خادم Gmail رسالة خطأ. لم يتخلى Cotten عن هيكل الرأس وعدله ، بعد إرسال الرسالة ، وكان الباحث مقتنعاً بأن المشكلة لا تزال موجودة. يعتقد تيم أن المهاجم المحتمل يمكنه استخدام هذه الميزة لهجمات التصيد المتقدمة.

نرسل رسائل "مجهولة"


بعد بضعة أيام ، اكتشف تيم خطأًا ثانيًا أخفى بشكل مرئي عنوان البريد الإلكتروني للمرسل. كما هو الحال في الحالة السابقة ، خلص المحقق إلى أنه يمكن استخدام هذه الميزة لأغراض ضارة.
الصورة

تم العثور على ناقل الاستغلال لهذا الخطأ مرة أخرى في طريقة ملء الحقل من: بعلامات HTML
<object>, <script>  <img>
. ونتيجة لذلك ، عرضت واجهة Gmail حقلاً فارغًا بدلاً من عنوان المرسل.

توصل الباحث إلى استنتاج مفاده أنه عندما يتعامل Gmail مع حقل من: تم إنشاؤه بشكل خاص ، فإن واجهة صندوق البريد لا يمكنها ببساطة عرض معلومات المرسل:
الصورة

بعد دراسة المشكلة ، توصل الباحث إلى استنتاج مفاده أنه يتألف من كيفية معالجة نصوص واجهة المستخدم (تحليل) رأس الرسالة. إذا نظرت إلى نص مصدر الرسالة في المكان الذي يحتوي على الرأس ، يمكنك العثور على عنوان المرسل ، ولكنه "مخفي" بعد نهاية العلامة.

الصورة

أرسل Tim Cotten ، في هذه الحالة ، جميع المعلومات حول المشكلة إلى Google ، ولكن مرة أخرى لم يتلق أي إجابة.

Source: https://habr.com/ru/post/ar431032/

More articles:


All Articles