Dois erros graves que podem ser usados para phishing foram descobertos em novembro na interface do Gmail pelo pesquisador Tim Cotten.
Mudamos a carta na caixa de entrada de outra pessoa
O primeiro bug apareceu quando Tim estudou o incidente em sua empresa. Uma de suas colegas encontrou em sua conta do GMail na pasta Itens Enviados várias cartas que ela não enviou. Como resultado da análise da situação, verificou-se que as cartas foram enviadas da conta de outra pessoa e, após o recebimento, foram automaticamente colocadas na pasta Enviadas.
Descobriu-se que o campo "De:" na verdade continha dois endereços que pertenciam ao remetente real e ao destinatário real. Além disso, o endereço do destinatário devido à falta de cotações é percebido pelos servidores de correio como texto anexo ao segundo endereço de correio. E a interface da caixa de correio percebe o registro resultante como dois endereços diferentes. De acordo com Cotten, ao processar o campo
De: que contém o endereço do destinatário, o Gmail classifica a mensagem em pacotes como enviada, apesar do fato de a mensagem ser recebida e de um endereço diferente.
De: Mary, mindy@________.com (2) <info@nrccvictory.com>
Data: Terça-feira, 13 de novembro de 2018 às 14:36
Assunto: Urgente: confirme seu voto
Para: mindy ________ <mindy @________. Com>
Tim Cotten informou o Google sobre o problema. A empresa não respondeu à solicitação, mas na próxima vez que você tentar enviar um email com vários endereços no campo
De :, o servidor do Gmail retornou uma mensagem de erro. Cotten não desistiu e modificou a estrutura do cabeçalho, após o envio da carta, e o pesquisador estava convencido de que o problema ainda estava presente. Tim acredita que um invasor em potencial poderia usar esse recurso para ataques avançados de phishing.
Enviamos cartas "anônimas"
Alguns dias depois, Tim descobriu um
segundo bug que ocultava visualmente o endereço de email do remetente. Como no caso anterior, o investigador concluiu que esse recurso poderia ser potencialmente usado para fins maliciosos.
O vetor de exploração desse bug foi encontrado novamente na maneira de preencher o campo
De: com tags HTML
<object>, <script> <img>
. Como resultado, a interface do Gmail exibiu um campo vazio em vez do endereço do remetente.
O pesquisador chegou à conclusão de que, quando o Gmail lida com um campo
De: gerado especificamente, a interface da caixa de correio simplesmente não pode exibir as informações do remetente:
Tendo estudado o problema, o pesquisador chegou à conclusão de que consiste em como os scripts da interface do usuário processam (analisam) o cabeçalho da mensagem. Se você olhar o texto de origem da carta no local com o cabeçalho, poderá descobrir que o endereço do remetente está presente, mas "oculto" após o final da tag.
Tim Cotten, nesse caso, enviou todas as informações sobre o problema ao Google, mas novamente não recebeu nenhuma resposta.