ΑρχικήsecurityBug του Gmail επιτρέπει την τροποποίηση του "From:" header

Bug του Gmail επιτρέπει την τροποποίηση του “From:” header

Ένα Bug που εντοπίστηκε στην δομή του “From:” header του Gmail θα μπορούσε να εμφανίζει μια διαφορετική διεύθυνση email από την πραγματική ως διεύθυνση του αποστολέα. Αν και αυτή η τεχνική είναι αρκετά υψηλού επιπέδου και μπορεί να εκμεταλλευτεί σε λίγες περιπτώσεις, υπάρχουν άλλες περιπτώσεις που μπορούν να εκμεταλλευτούν με σκοπό να δημιουργηθεί σύγχυση.

bug gmail spoof from header

Την ανακάλυψη έκανε ο προγραμματιστής Tim Cotton όταν μια πελάτης του εντόπισε στο inbox της emails τα οποία δεν θυμόταν να είχε στείλει. Με έναν γρήγορο έλεγχο ανακαλύφθηκε ότι τα συγκεκριμένα emails δεν (που βρέθηκαν στον φάκελο με τα απεσταλμένα emails) δεν είχαν σταλεί από τον λογαριασμό της. Αντιθέτως τα εν λόγω emails είχαν σταλεί στον λογαριασμό της και από κάποια άλλη διεύθυνση, και είχε αλλαχθεί το From: header. Αυτό που παρατηρήθηκε είναι ότι αυτόματα το email μεταφέρθηκε στα sent emails, ακόμα και αν δεν στάλθηκαν ποτέ από αυτόν τον λογαριασμό.

“Ο λόγος για τον οποίο με την συγκεκριμένη τεχνική τα emails μεταφέρονται αυτόματα στα sent emails είναι επειδή στο From header υπάρχει η διεύθυνση του παραλήπτη αλλά και του αποστολέα. Πιθανότατα το Gmail θεωρεί ότι είναι κάποιο επιπλέον filter, και έτσι το φιλτράρει αυτόματα.

Ωστόσο, υπάρχει τρόπος να εντοπιστεί η συγκεκριμένη τεχνική. Αρχικά, εάν υπάρχει ανοιχτό κάποιο email client (όπως το Outlook ή το Thunderbird) θα εμφανιστεί ειδοποίηση ότι έχει φτάσει κάποιο καινούριο email. Υστέρα, αφού μεταφερθεί αυτόματα στα sent emails, το sent folder θα εμφανίζεται με bold γραμματοσειρά, καθώς το νέο email δεν θα έχει διαβαστεί.

Τέλος, ο Tim πιστεύει ότι υπάρχουν πολλοί τρόποι να εκμεταλλευτεί η συγκεκριμένη ευπάθεια. Θεωρητικά μπορεί ο καθένας να στείλει ένα email προσποιούμενος κάποιον άλλον, και ο παραλήπτης είναι πολύ πιθανό να μην το καταλάβει. Ένα παράδειγμα είναι ότι ο οποιοσδήποτε μπορεί με αυτό το bug να προσποιηθεί το Paypal, κάποια τράπεζα ή ακόμα και την ίδια την εταιρεία που εργάζεται το θύμα.

 

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS