Na mgbede nke Machị 10, ọrụ nkwado Mail.ru malitere ịnata mkpesa sitere n'aka ndị ọrụ gbasara enweghị ike ijikọ na sava Mail.ru IMAP/SMTP site na mmemme email. N'otu oge ahụ, ụfọdụ njikọ agabigaghị, ụfọdụ na-egosikwa mperi akwụkwọ. Ihe kpatara njehie a bụ "ihe nkesa" na-enye asambodo TLS nke aka ya bịanyere aka na ya.
N'ime ụbọchị abụọ, ihe karịrị mkpesa 10 sitere na ndị ọrụ na netwọk dị iche iche na ngwaọrụ dị iche iche, na-eme ka ọ bụrụ na nsogbu ahụ dị na netwọk nke onye ọ bụla na-enye. Nnyocha zuru ezu nke nsogbu ahụ gosipụtara na a na-edochi ihe nkesa imap.mail.ru (yana sava ozi na ọrụ ndị ọzọ) na ọkwa DNS. Ọzọkwa, site n'enyemaka nke ndị ọrụ anyị, anyị chọpụtara na ihe kpatara ya bụ ntinye na-ezighi ezi na cache nke rawụta ha, nke bụkwa onye na-edozi DNS mpaghara, nke n'ọtụtụ (ma ọ bụghị ihe niile) tụgharịrị bụrụ MikroTik. ngwaọrụ, nke a ma ama na obere netwọk ụlọ ọrụ yana site na obere ndị na-eweta ịntanetị.
Kedu ihe bụ nsogbu
Na Septemba 2019, ndị nyocha ọtụtụ adịghị ike na MikroTik RouterOS (CVE-2019-3976, CVE-2019-3977, CVE-2019-3978, CVE-2019-3979), nke kwere ka mwakpo nsị cache DNS, ya bụ. Ikike ịkwanye ndekọ DNS na cache DNS nke rawụta, yana CVE-2019-3978 na-enye ohere ka onye mwakpo ahụ ghara ichere ka onye sitere na netwọkụ dị n'ime rịọ ka ntinye na sava DNS ya iji mebie cache mkpebi, mana ịmalite ụdị ahụ. arịrịọ n'onwe ya site na ọdụ ụgbọ mmiri 8291 (UDP na TCP). MikroTik doziri adịghị ike ahụ na ụdị nke RouterOS 6.45.7 (kwụsi ike) na 6.44.6 (ogologo oge) na Ọktoba 28, 2019, mana dịka Ọtụtụ ndị ọrụ etinyebeghị patches ugbu a.
O doro anya na nsogbu a na-arụsi ọrụ ike ugbu a "dị ndụ".
Gịnị mere o ji dị ize ndụ
Onye na-awakpo nwere ike imebi ndekọ DNS nke onye ọbịa ọ bụla nke onye ọrụ nwetara na netwọk dị n'ime, si otú ahụ na-egbochi okporo ụzọ na ya. Ọ bụrụ na ebufe ozi nwere mmetụta na-enweghị ezoro ezo (dịka ọmụmaatụ, n'elu http:// na-enweghị TLS) ma ọ bụ onye ọrụ kwetara ịnakwere asambodo adịgboroja, onye mwakpo ahụ nwere ike nweta data niile ezigara site na njikọ ahụ, dị ka nbanye ma ọ bụ paswọọdụ. N'ụzọ dị mwute, omume na-egosi na ọ bụrụ na onye ọrụ nwere ohere ịnakwere akwụkwọ adịgboroja, ọ ga-eji ya mee ihe.
Gịnị kpatara sava SMTP na IMAP, yana ihe ndị ọrụ echekwara
Kedu ihe kpatara ndị mwakpo ahụ ji nwaa igbochi okporo ụzọ SMTP/IMAP nke ngwa email, ọ bụghị okporo ụzọ weebụ, n'agbanyeghị na ọtụtụ ndị ọrụ na-enweta ozi ha site na ihe nchọgharị HTTPS?
Ọ bụghị mmemme email niile na-arụ ọrụ site na SMTP na IMAP/POP3 na-echebe onye ọrụ site na njehie, na-egbochi ya izipu nbanye na paswọọdụ site na njikọ echekwabara ma ọ bụ mebie, ọ bụ ezie na dịka ọkọlọtọ. , nakweere azụ na 2018 (ma tinye ya na Mail.ru na mbụ), ha ga-echebe onye ọrụ site na ntinye paswọọdụ site na njikọ ọ bụla na-enweghị nchebe. Na mgbakwunye, a na-ejikarị usoro OAuth eme ihe na ndị ahịa email (ndị ọrụ ozi Mail.ru na-akwado ya), na-enweghị ya, a na-ebufe nbanye na paswọọdụ na nnọkọ ọ bụla.
Enwere ike ichekwa ihe nchọgharị ka mma pụọ na mbuso agha mmadụ-na etiti. Na ngalaba mail.ru niile dị oke mkpa, na mgbakwunye na HTTPS, enyere iwu HTS (HTTP siri ike njem njem). Site na agbanyere HSTS, ihe nchọgharị ọgbara ọhụrụ anaghị enye onye ọrụ nhọrọ dị mfe ịnabata asambodo adịgboroja, ọbụlagodi na onye ọrụ chọrọ. Na mgbakwunye na HSTS, a zọpụtara ndị ọrụ site n'eziokwu na kemgbe 2017, SMTP, IMAP na POP3 sava nke Mail.ru na-amachibido ịnyefe okwuntughe na njikọ enweghị nchekwa, ndị ọrụ anyị niile jiri TLS maka ịnweta site na SMTP, POP3 na IMAP, na Ya mere, nbanye na paswọọdụ nwere ike igbochi naanị ma ọ bụrụ na onye ọrụ n'onwe ya kwetara ịnakwere akwụkwọ ahụ.
Maka ndị ọrụ mkpanaka, anyị na-akwado iji ngwa Mail.ru nweta ozi, n'ihi na ... iji mail rụọ ọrụ na ha dị nchebe karịa na ihe nchọgharị ma ọ bụ ndị ahịa SMTP/IMAP arụnyere n'ime ya.
Ihe ekwesiri ime
Ọ dị mkpa imelite ngwa ngwa MikroTik RouterOS na ụdị echedoro. Ọ bụrụ na n'ihi ihe ụfọdụ nke a agaghị ekwe omume, ọ dị mkpa iji nyochaa okporo ụzọ na ọdụ ụgbọ mmiri 8291 (tcp na udp), nke a ga-eme ka nsogbu nke nsogbu ahụ sie ike, ọ bụ ezie na ọ gaghị ewepụ ohere nke ịgbanye n'ime oghere DNS. Ndị ISP kwesịrị nyochaa ọdụ ụgbọ mmiri a na netwọkụ ha iji chebe ndị ọrụ ụlọ ọrụ.
Ndị ọrụ niile nabatara akwụkwọ edochiri kwesịrị ịgbanwe paswọọdụ ngwa ngwa maka email na ọrụ ndị ọzọ nke anabatara asambodo a. Maka akụkụ anyị, anyị ga-agwa ndị ọrụ na-enweta ozi site na ngwaọrụ adịghị ike.
PS Enwekwara ihe ọghọm metụtara nke akọwara na post "".
isi: www.habr.com