研究人员Tim Cotten于11月在Gmail界面中发现了两个可用于网络钓鱼的严重错误。
我们将字母移到另一个人的收件箱中
提姆在他的公司研究此事件时出现了
第一个错误 。 他的一位同事在她的“已发送邮件”文件夹的GMail帐户中发现了几封她未发送的信件。 对情况进行分析的结果表明,这些信件是从其他人的帐户发送的,并且在收到信件后会自动放置在“已发送”文件夹中。
事实证明,“发件人:”字段实际上包含两个地址,分别属于真实发件人和实际收件人。 而且,由于缺少引号而导致的收件人地址被邮件服务器视为与第二邮件地址相关的文本。 邮箱接口将结果记录视为两个不同的地址。 根据Cotten的说法,然后在处理包含收件人地址的“
发件人:”字段时,Gmail会将邮件按已发送的邮件包进行排序,尽管该邮件是传入邮件又来自其他地址。
发件人:Mary,mindy@________.com(2)<info@nrccvictory.com>
日期:2018年11月13日,星期二,下午2:36
事由:紧急:确认您的投票
发送至:提醒________ <mindy @________。Com>
蒂姆·科腾(Tim Cotten)向Google告知了该问题。 该公司没有响应该请求,但是下一次您尝试在“
发件人:”字段中发送包含多个地址的电子邮件时,Gmail服务器返回了一条错误消息。 发送信件后,Cotten没有放弃并修改标题结构,研究人员确信该问题仍然存在。 蒂姆认为,潜在的攻击者可以使用此功能进行高级网络钓鱼攻击。
我们发送“匿名”信件
几天后,Tim发现了
另一个可视化隐藏发件人电子邮件地址的
错误 。 与以前的情况一样,研究人员得出的结论是,此功能可能会被用于恶意目的。
通过使用HTML标签填充“
发件人:”字段的方式,再次发现了此漏洞的利用载体
<object>, <script> <img>
。 结果,Gmail界面显示了一个空字段,而不是发件人地址。
研究人员得出的结论是,当Gmail处理特定生成的
发件人:字段时,邮箱界面根本无法显示发件人信息:
研究了该问题之后,研究人员得出的结论是,该问题在于用户界面脚本如何处理(解析)消息头。 如果您在带有标题的地方查看信件的原始文本,则会发现发件人的地址存在,但在标签末尾之后被“隐藏”。
在这种情况下,蒂姆·科滕(Tim Cotten)将有关该问题的所有信息发送给了Google,但再次没有收到任何答案。