Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
infosec

Safari: USB security sticks υποστηρίζει πλέον ο περιηγητής της Apple

Η τελευταία έκδοση του Apple Safari υποστηρίζει το WebAuthentication (WebAuthn) API, το οποίο επιτρέπει στους κατόχους του να κάνουν login...
Read More
infosec

Μερικά Google Chrome extensions για μεγαλύτερη ασφάλεια

Το Google Chrome προσφέρει δωρεάν επεκτάσεις που σας παρέχουν ασφάλεια και λειτουργικότητα. Ακολουθεί μια σειρά επεκτάσεων που έχουμε επιλέξει από...
Read More
Latest Posts

Bug του Gmail επιτρέπει την τροποποίηση του «From:» header

Ένα Bug που εντοπίστηκε στην δομή του “From:” header του Gmail θα μπορούσε να εμφανίζει μια διαφορετική διεύθυνση email από την πραγματική ως διεύθυνση του αποστολέα. Αν και αυτή η τεχνική είναι αρκετά υψηλού επιπέδου και μπορεί να εκμεταλλευτεί σε λίγες περιπτώσεις, υπάρχουν άλλες περιπτώσεις που μπορούν να εκμεταλλευτούν με σκοπό να δημιουργηθεί σύγχυση.

bug gmail spoof from header

Την ανακάλυψη έκανε ο προγραμματιστής Tim Cotton όταν μια πελάτης του εντόπισε στο inbox της emails τα οποία δεν θυμόταν να είχε στείλει. Με έναν γρήγορο έλεγχο ανακαλύφθηκε ότι τα συγκεκριμένα emails δεν (που βρέθηκαν στον φάκελο με τα απεσταλμένα emails) δεν είχαν σταλεί από τον λογαριασμό της. Αντιθέτως τα εν λόγω emails είχαν σταλεί στον λογαριασμό της και από κάποια άλλη διεύθυνση, και είχε αλλαχθεί το From: header. Αυτό που παρατηρήθηκε είναι ότι αυτόματα το email μεταφέρθηκε στα sent emails, ακόμα και αν δεν στάλθηκαν ποτέ από αυτόν τον λογαριασμό.

“Ο λόγος για τον οποίο με την συγκεκριμένη τεχνική τα emails μεταφέρονται αυτόματα στα sent emails είναι επειδή στο From header υπάρχει η διεύθυνση του παραλήπτη αλλά και του αποστολέα. Πιθανότατα το Gmail θεωρεί ότι είναι κάποιο επιπλέον filter, και έτσι το φιλτράρει αυτόματα.

Ωστόσο, υπάρχει τρόπος να εντοπιστεί η συγκεκριμένη τεχνική. Αρχικά, εάν υπάρχει ανοιχτό κάποιο email client (όπως το Outlook ή το Thunderbird) θα εμφανιστεί ειδοποίηση ότι έχει φτάσει κάποιο καινούριο email. Υστέρα, αφού μεταφερθεί αυτόματα στα sent emails, το sent folder θα εμφανίζεται με bold γραμματοσειρά, καθώς το νέο email δεν θα έχει διαβαστεί.

Τέλος, ο Tim πιστεύει ότι υπάρχουν πολλοί τρόποι να εκμεταλλευτεί η συγκεκριμένη ευπάθεια. Θεωρητικά μπορεί ο καθένας να στείλει ένα email προσποιούμενος κάποιον άλλον, και ο παραλήπτης είναι πολύ πιθανό να μην το καταλάβει. Ένα παράδειγμα είναι ότι ο οποιοσδήποτε μπορεί με αυτό το bug να προσποιηθεί το Paypal, κάποια τράπεζα ή ακόμα και την ίδια την εταιρεία που εργάζεται το θύμα.

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *