高德开户一些电子邮件客户端很容易受到“mail

高德娱乐登录测速,高德平台官网登录

高德注册登录【主管QQ554-258】一种不太为人所知的技术“mailto”链接可以被滥用,对电子邮件桌面客户端的用户发起攻击。

德国两所大学的学者上周发表的一篇研究论文称,新的攻击可以被用来秘密窃取本地文件,并将其作为附件发送给攻击者。

攻击mailto链接

这些攻击的核心“漏洞”是电子邮件客户端如何实现RFC6068——描述“mailto”URI方案的技术标准。

指特殊类型的链接,通常由web浏览器或电子邮件客户端支持。当点击这些链接时,它们会打开一个新的电子邮件撰写/回复窗口,而不是一个新的网页(网站)。

RFC6068说mailto链接可以支持各种参数。当与mailto链接一起使用时,这些参数将用预定义的内容预先填充新的电子邮件窗口。

例如,像下面这样的mailto链接将打开一个新的电子邮件撰写窗口,目标电子邮件已经预先填写了“bob@host.com”,主题行“Hello”和电子邮件文本“Friend”。

< a href = " mailto: bob@host.com ?主题= Hello&body =朋友”>点击我! < / >

RFC6068 (mailto)标准支持一组用于定制mailto链接的大参数,包括用于控制电子邮件正文、回复电子邮件地址甚至电子邮件标题的很少使用的选项。

然而,就连标准本身也警告软件工程师不要支持所有参数,高德平台测速建议应用程序只支持少数“安全”选项。

一些电子邮件客户端支持危险的MAILTO参数

但在一篇名为《Mailto: Me Your Secrets》的研究论文中,来自波鸿鲁尔大学和明斯特应用科学大学的学者们表示,他们发现支持Mailto标准的电子邮件客户端应用程序带有一些最奇特的参数,从而允许对其用户进行攻击。

特别地,研究人员研究了邮件的“附加”或“附件”参数,这些参数允许mailto链接打开带有已附加文件的新邮件撰写/回复窗口。

学者们认为,攻击者可以发送含有诱导性mailto链接的电子邮件,或者在网站上放置诱导性mailto链接,一旦点击这些链接,就会偷偷地在电子邮件窗口中添加敏感文件。

如果用户组合文件附件邮件没有现货的,攻击者可以接收来自用户的敏感文件系统,如加密(PGP)键,SSH密钥,配置文件,cryptocurrency钱包文件,密码存储,或重要的业务文档——只要他们存储在文件路径由攻击者。

学者们说,他们测试了几种不同版本的数据泄露技术,比如:

使用所需文件的精确路径。

使用通配符(*)一次附加/窃取多个文件。

使用内部网络共享的url (\\company_domain\文件)。

使用url将受害者指向攻击者的恶意SMB服务器,因此受害者将其NTLM身份验证散列泄漏给攻击者(\\evil.com\dummyfile)。

使用IMAP链接从用户的整个IMAP电子邮件收件箱窃取电子邮件消息(IMAP:///获取>UID>/ inbox)。

该研究团队表示,他们测试了20个电子邮件客户端,发现其中4个客户端容易受到攻击。这个列表包括:

演进,Linux上GNOME桌面环境的默认电子邮件客户端(参见CVE-2020-11879)。

KMail, Linux上KDE桌面环境的默认电子邮件客户端(参见CVE-2020-11880)。

Windows上的IBM/HCL注释(参见CVE-2020-4089)

Linux上雷鸟的旧版本(现在已修补)

所有发现的问题都报告给了各自的开发团队,并在今年春季和夏季进行了修补。

攻击加密PGP和S/MIME的进一步研究

然而,研究团队的完整论文并没有关注于在电子邮件客户机中记录mailto URI方案的实现。这是本文中我们选择强调的一小部分。

在他们的论文中,学者们主要专注于寻找电子邮件客户端的漏洞,这些漏洞可以被滥用,绕过(而不是破坏)电子邮件加密技术,如PGP和S/MIME。

研究人员说,他们成功地发现了三种新的攻击技术,高德娱乐在线登录利用电子邮件客户端的漏洞从受害者那里窃取PGP私钥,然后让攻击者解密受害者的整个通信。

下面列出了这三个新的攻击类,其中第3项)是我们在上面更详细地描述的技术(因为该技术不仅可以用来窃取加密密钥,比如各种其他文件):

密钥替换-电子邮件客户端可以自动安装包含在S/MIME通信中的证书。如果可用,这种特性可能被滥用,以静默方式替换用于加密到某个实体的消息的公钥。

使用标准的mailto参数,电子邮件客户端可以被诱骗解密密文消息或签署任意消息,并泄露他们到一个攻击者控制的IMAP服务器,如果电子邮件客户端支持自动保存消息草案。

密钥溢出——如果由电子邮件客户端实现,攻击者可以创建一个特别精心设计的mailto URI方案,以便强制将磁盘上的OpenPGP私钥文件包含到发送回攻击者的电子邮件中。

总之,学者们表示,他们为研究项目测试的20个电子邮件客户端中,有8个容易受到上述三种攻击中的至少一种攻击。请看下面的图表和它的图例说明了什么电子邮件客户端应用程序是脆弱的,以及如何。


上一篇
高德开户Cerebras开发第二代芯片芯片
上一篇
高德开户CxO,打乱自己:如何为下一个正常的更好
  • 版权声明:内容来自互联网不代表本站观点,2020-08-19发表于 高德平台登陆栏目。
  • 转载请注明: 高德开户一些电子邮件客户端很容易受到“mail| 高德平台登陆 +复制链接