Nyob rau yav tsaus ntuj ntawm Lub Peb Hlis 10, Mail.ru kev pabcuam tau pib txais kev tsis txaus siab los ntawm cov neeg siv txog qhov tsis muaj peev xwm txuas mus rau Mail.ru IMAP / SMTP servers los ntawm email program. Nyob rau tib lub sijhawm, qee qhov kev sib txuas tsis dhau mus, thiab qee qhov qhia txog daim ntawv pov thawj yuam kev. Qhov yuam kev yog tshwm sim los ntawm "server" muab daim ntawv pov thawj TLS tus kheej kos npe.
Hauv ob hnub, ntau dua 10 qhov kev tsis txaus siab tuaj ntawm cov neeg siv ntawm ntau lub network thiab nrog ntau yam khoom siv, ua rau nws tsis zoo li qhov teeb meem nyob hauv lub network ntawm ib tus neeg muab kev pabcuam. Ib qho kev soj ntsuam ntxaws ntxiv ntawm qhov teeb meem tau qhia tias imap.mail.ru server (nrog rau lwm cov mail servers thiab cov kev pabcuam) raug hloov ntawm qib DNS. Tsis tas li ntawd, nrog kev pab cuam zoo ntawm peb cov neeg siv, peb pom tias yog vim li cas yog qhov tsis raug nkag mus rau hauv lub cache ntawm lawv lub router, uas tseem yog tus neeg daws teeb meem DNS hauv zos, thiab qhov twg hauv ntau (tab sis tsis yog txhua tus) tau dhau los ua MikroTik. ntaus ntawv, nrov heev hauv cov koom tes me me thiab los ntawm cov chaw muab kev pabcuam hauv Internet me.
Qhov teeb meem yog dab tsi
Thaum lub Cuaj Hlis 2019, cov kws tshawb fawb ntau qhov tsis zoo hauv MikroTik RouterOS (CVE-2019-3976, CVE-2019-3977, CVE-2019-3978, CVE-2019-3979), uas tso cai rau DNS cache lom tawm tsam, piv txwv li. lub peev xwm los spoof DNS cov ntaub ntawv hauv router lub DNS cache, thiab CVE-2019-3978 tso cai rau tus neeg tawm tsam tsis txhob tos ib tus neeg los ntawm lub network sab hauv los thov kev nkag rau hauv nws tus neeg rau zaub mov DNS txhawm rau txhawm rau tshuaj lom cov kev daws teeb meem cache, tab sis pib ua li ntawd. thov nws tus kheej los ntawm qhov chaw nres nkoj 8291 (UDP thiab TCP). Qhov tsis zoo tau kho los ntawm MikroTik hauv cov qauv ntawm RouterOS 6.45.7 (ruaj khov) thiab 6.44.6 (ntev ntev) thaum Lub Kaum Hli 28, 2019, tab sis raws li Cov neeg siv feem ntau tsis tau nruab thaj ua rau thaj tam sim no.
Nws yog qhov pom tseeb tias qhov teeb meem tam sim no tau siv zog "nyob".
Vim li cas thiaj txaus ntshai?
Tus neeg tawm tsam tuaj yeem spoof cov ntaub ntawv DNS ntawm txhua tus tswv tsev nkag los ntawm tus neeg siv ntawm lub network sab hauv, yog li cuam tshuam cov tsheb mus rau nws. Yog hais tias cov ntaub ntawv rhiab heev yog kis tsis tau encryption (piv txwv li, dhau http:// tsis muaj TLS) lossis tus neeg siv pom zoo lees txais daim ntawv pov thawj cuav, tus neeg tawm tsam tuaj yeem tau txais tag nrho cov ntaub ntawv xa los ntawm kev sib txuas, xws li tus ID nkag mus lossis tus password. Hmoov tsis zoo, kev xyaum qhia tau hais tias yog tus neeg siv muaj lub sijhawm los lees txais daim ntawv pov thawj cuav, nws yuav coj kom zoo dua.
Vim li cas SMTP thiab IMAP servers, thiab dab tsi cawm cov neeg siv
Vim li cas cov neeg tawm tsam sim cuam tshuam SMTP / IMAP kev khiav tsheb ntawm email, thiab tsis yog lub vev xaib, txawm hais tias feem ntau cov neeg siv nkag mus rau lawv cov ntawv xa los ntawm HTTPS browser?
Tsis yog txhua qhov kev pabcuam email ua haujlwm ntawm SMTP thiab IMAP / POP3 tiv thaiv tus neeg siv los ntawm kev ua yuam kev, tiv thaiv nws los ntawm kev xa tus ID nkag mus thiab lo lus zais los ntawm kev sib txuas tsis raug lossis cuam tshuam, txawm hais tias raws li tus qauv. , tau txais rov qab rau xyoo 2018 (thiab tau siv hauv Mail.ru ntau ua ntej), lawv yuav tsum tiv thaiv tus neeg siv los ntawm kev cuam tshuam lo lus zais los ntawm kev sib txuas tsis ruaj ntseg. Tsis tas li ntawd, OAuth raws tu qauv yog tsis tshua muaj siv nyob rau hauv cov neeg siv email (nws tau txais kev txhawb los ntawm Mail.ru mail servers), thiab tsis muaj nws, tus ID nkag mus thiab lo lus zais raug xa mus rau txhua qhov kev sib tham.
Browsers tej zaum yuav zoo dua me ntsis tiv thaiv Man-in-the-Middle attacks. Ntawm txhua qhov tseem ceeb ntawm mail.ru, ntxiv rau HTTPS, HSTS (HTTP nruj kev thauj mus los) txoj cai tau qhib. Nrog HSTS enabled, ib tug niaj hnub browser tsis muab rau cov neeg siv ib qho yooj yim kev xaiv los txais ib tug fake daim ntawv pov thawj, txawm tias tus neeg siv xav tau. Ntxiv rau HSTS, cov neeg siv tau txais kev cawmdim los ntawm qhov tseeb tias txij li xyoo 2017, SMTP, IMAP thiab POP3 servers ntawm Mail.ru txwv tsis pub hloov cov password dhau qhov kev sib txuas tsis ruaj ntseg, tag nrho peb cov neeg siv tau siv TLS rau kev nkag ntawm SMTP, POP3 thiab IMAP, thiab yog li tus ID nkag mus thiab lo lus zais tuaj yeem cuam tshuam tsuas yog tias tus neeg siv nws tus kheej pom zoo lees txais daim ntawv pov thawj spoofed.
Rau cov neeg siv xov tooj ntawm tes, peb ib txwm pom zoo kom siv Mail.ru daim ntawv thov nkag mus xa ntawv, vim tias ... ua hauj lwm nrog mail nyob rau hauv lawv muaj kev ruaj ntseg dua nyob rau hauv browsers los yog built-in SMTP / IMAP neeg siv.
Yuav tsum ua li cas
Nws yog ib qho tsim nyog los hloov kho MikroTik RouterOS firmware mus rau qhov ruaj ntseg version. Yog tias vim li cas qhov no tsis tuaj yeem ua tau, nws yog qhov yuav tsum tau lim tsheb khiav ntawm qhov chaw nres nkoj 8291 (tcp thiab udp), qhov no yuav ua rau muaj kev cuam tshuam ntawm qhov teeb meem, txawm hais tias nws yuav tsis tshem tawm qhov muaj peev xwm ntawm kev txhaj tshuaj rau hauv DNS cache. ISPs yuav tsum lim qhov chaw nres nkoj ntawm lawv cov tes hauj lwm los tiv thaiv cov neeg siv khoom.
Txhua tus neeg siv uas tau txais daim ntawv pov thawj hloov pauv yuav tsum ceev hloov tus password rau email thiab lwm yam kev pabcuam uas tau txais daim ntawv pov thawj no. Rau peb feem, peb yuav ceeb toom rau cov neeg siv uas nkag mus xa ntawv los ntawm cov khoom siv tsis zoo.
PS kuj tseem muaj qhov cuam tshuam cuam tshuam tau piav qhia hauv tsab ntawv tshaj tawm "".
Tau qhov twg los: www.hab.com