Zwei schwerwiegende Fehler, die für Phishing verwendet werden können, wurden im November von dem Forscher Tim Cotten in der Google Mail-Benutzeroberfläche entdeckt.
Wir verschieben den Brief in den Posteingang eines anderen
Der erste Fehler trat auf, als Tim den Vorfall in seiner Firma studierte. Eine seiner Kolleginnen fand in ihrem GMail-Konto im Ordner "Gesendete Objekte" mehrere Briefe, die sie nicht gesendet hatte. Als Ergebnis der Analyse der Situation stellte sich heraus, dass die Briefe von einem anderen Konto gesendet und nach Erhalt automatisch in den Ordner "Gesendet" gelegt wurden.
Es stellte sich heraus, dass das Feld "Von:" tatsächlich zwei Adressen enthielt, die dem tatsächlichen Absender und dem tatsächlichen Empfänger gehörten. Darüber hinaus wird die Empfängeradresse aufgrund fehlender Angebote von Mailservern als Begleittext zur zweiten Mailadresse wahrgenommen. Die Postfachschnittstelle nimmt den resultierenden Datensatz als zwei verschiedene Adressen wahr. Laut Cotten sortiert Google Mail bei der Verarbeitung des Felds
Von: mit der Adresse des Empfängers die Nachricht wie gesendet in Pakete, obwohl die Nachricht eingeht und von einer anderen Adresse stammt.
Von: Mary, mindy@________.com (2) <info@nrccvictory.com>
Datum: Di, 13. November 2018, 14:36 ​​Uhr
Betreff: Dringend: Bestätigen Sie Ihre Abstimmung
An: mindy ________ <mindy @________. Com>
Tim Cotten informierte Google über das Problem. Das Unternehmen hat nicht auf die Anfrage geantwortet. Beim nächsten Versuch, eine E-Mail mit mehreren Adressen im Feld
Von: zu senden, hat der Google Mail-Server eine Fehlermeldung zurückgegeben. Cotten gab die Header-Struktur nach dem Absenden des Briefes nicht auf und änderte sie, und der Forscher war überzeugt, dass das Problem weiterhin bestand. Tim glaubt, dass ein potenzieller Angreifer diese Funktion für fortgeschrittene Phishing-Angriffe verwenden könnte.
Wir senden "anonyme" Briefe
Einige Tage später entdeckte Tim einen
zweiten Fehler , der die E-Mail-Adresse des Absenders visuell verbarg. Wie im vorherigen Fall kam der Ermittler zu dem Schluss, dass eine solche Funktion möglicherweise für böswillige Zwecke verwendet werden könnte.
Der Ausnutzungsvektor fĂĽr diesen Fehler wurde erneut gefunden, um das Feld
Von: mit HTML-Tags zu fĂĽllen
<object>, <script> <img>
. Infolgedessen zeigte die Google Mail-Oberfläche anstelle der Absenderadresse ein leeres Feld an.
Der Forscher kam zu dem Schluss, dass die Mailbox-Oberfläche die Absenderinformationen einfach nicht anzeigen kann, wenn Google Mail ein speziell generiertes
From: -Feld verarbeitet:
Nachdem der Forscher das Problem untersucht hatte, kam er zu dem Schluss, dass es darin besteht, wie die Benutzeroberflächenskripte den Nachrichtenkopf verarbeiten (analysieren). Wenn Sie sich den Quelltext des Briefes an der Stelle mit der Kopfzeile ansehen, können Sie feststellen, dass die Absenderadresse vorhanden, aber nach dem Ende des Tags „versteckt“ ist.
In diesem Fall hat Tim Cotten alle Informationen zu dem Problem an Google gesendet, aber erneut keine Antwort erhalten.