Investigatores ab SEC Consult novam technicam spoofing ediderunt discrepantias in sequendo specificationem in variis exsecutionibus protocolli SMTP. Proposita ars oppugnationis permittit unum nuntium scindendum in plures nuntios diversos, cum ab originali ESMTP servo ad alium ESMTP transmittitur, qui sequentiam aliter interpretatus est ut epistolas separatas per unum nexum transmitteret. Modus adhiberi potest electronicas ficticias mittere pro aliis mittentibus in electronicis officiis quae mittente originali verificando.
Problema causatur ex eo quod servitores ESMTP diversum finem notitiarum sequentiarum aliter interpretantur, quae ad plures litteras scindendas in eadem sessione ad SMTP servo ducere potest. Specificatio definit seriem "\r\n.\r\n" (spatium vecturae reditus et lineae cibariorum characteribus circumdatum) ad finem litterae transmissionis notandum. Sequentia haec sequi potest mandata ut alium nuntium mittat sine nexu solvendo. Aliqui ESMTP servientes praescriptionem stricte sequuntur, sed alii, ut convenientiam cum aliquibus clientibus electronicis raris curent, sequentias processus ut "\n.\n", "\n.\r\n", "\r" ut delimiter \. n.\n", "\r.\r", "\r\n\0.\r\n" et "\r\n\0.\r\n".
Атака сводится к тому, что на первый servo, который обрабатывает только разделитель «\r\n.\r\n» отправляется письмо, в теле которого присутствует альтернативный разделитель, например, «\r.\r», следом за которым следуют команды отправки второго сообщения. Так как первый сервер строго следует спецификации, он обрабатывает полученную последовательность как одно письмо. Если далее письмо направляется на транзитный сервер или сервер получателя, который дополнительно воспринимает последовательность «\r.\r» как разделитель, оно будет обработано как два отдельно отправленных письма (второе письмо может быть отправлено от имени пользователя, не аутентифицированного через «AUTH LOGIN», но выглядеть как корректное на стороне получателя).
Exempla ESMTP servientium et officiorum quae permittunt modo separatores includunt Postfix, Sendmail, MS Exchange Online et Cisco Secure Email Gateway, et inter officia epistularum quae ab epistolis separatores perperam non sparguntur, cum accessiones aliorum ministrantium sunt GMX, iСloud et Microsoft Outlook.
Ad quaestionem in Postfix compellare, 3.8.1, 3.7.6, 3.6.10 solvo, et 3.5.20 adiecit "smtpd_prohibitionis" occasum, quod nexum deficere facit si delimiters qui RFC 2920 et RFC 5321 non paruerunt sunt. Hic occasus per defaltam debilitatus est, sed disponunt ut per defaltam in ramo Postfixo 3.9, qui in fonte 2024 expectatur, id possit efficere. Ramus 3.9 etiam occasum smtpd_bare_newlineum comprehendet, qui errorem mittet cum charactere modo novilinei ("\n") utendo ad lineas separatas, quae RFC 5321 violat.
Praesent emissio Sendmail 8.18.0.2 optionem "o" tuendi contra impetus in srv_featuris praebet, quod efficit processus solum seriei "\r\n.\r\n". Notandum est quod inactivare subsidium ambiguorum delimitatorum frangere potest operationem nonnullorum clientium electronicorum rariorum qui non plene obtemperant specificationi SMTP.
Source: opennet.ru
