Int.-Auskunft   Tel.-Analyse   Übersetzer    IP-Locator    Whois   Mugu-DB   Scammer-DB   ImageShack   TinyURL   Yahoo   Google
Homepage Scambaiter Deutschland Forum Romance-Scambaiter Scambaiter - Deutschland Antispam ScamDB

Viele Mail-Programme anfällig für neue Spam-Tricks

#1 von Scambaiter , 07.12.2017 18:05

Zitat
Viele Mail-Programme anfällig für neue Spam-Tricks

05.12.2017 17:48 Uhr Jürgen Schmidt



Eines der zentralen Probleme von E-Mail ist, dass deren Absenderadressen nicht wirklich vertrauenswürdig sind, sondern sich sogar recht leicht fälschen lassen. Mit Hilfe von Anti-Spam-Techniken wie DMARC (DKIM/SPF) können Mail-Server solche Tricksereien jedoch mittlerweile oft entlarven und die Mails als Spam erkennen oder gleich ganz abweisen. Durch zusätzliche Tricks könnten Spammer das jedoch umgehen, demonstriert der Sicherheitsforscher Sabri Haddouche und nennt das ganze Mailsploit (angelehnt an den Exploit, der eine Sicherheitslücke ausnutzt).

Kodiertes Elend

Haddouche nutzt für seine Demos die Tatsache, dass E-Mail-Header, in denen der Absender aufgeführt sein muss, ausschließlich reine ASCII-Zeichen enthalten dürfen. Alle Sonderzeichen müssen gemäß dem Internet-Standard (RFC-1342) speziell kodiert sein – etwa als Base-64 oder Quoted-Printable. Dummerweise interpretieren Server beim Anwenden der DKIM-Regeln diese Zeichenfolgen oft anders als die Mail-Clients – insbesondere wenn man noch besondere Zeichen wie das Null-Byte \0 oder Zeilenumbruch \n einstreut.

Der Server sieht in den Test-Mails von Haddouche dann beispielsweise den korrekten Absender "demo@mailsploit.com" und leitet die Mail normal weiter. Clients hingegen extrahieren aus der Zeichenkette das einkodierte "potus@whitehouse.gov" und zeigen dem Anwender den US-Präsidenten als Absender an. (Wieso ein Internet-Nutzer, der seine Sinne halbwegs beieinander hat, ausgerechnet einer Mail von Donald Trump etwas glauben sollte, erklärt Haddouche dabei nicht). In einigen Einzelfällen wie Yahoo Mail kann ein Angreifer auf diesem Weg einem Mail-Programm sogar Code unterjubeln, der zur Ausführung gelangt (Cross Site Scripting, XSS).

[...] Weiter lesen: Viele Mail-Programme anfällig für neue Spam-Tricks Update

Update 17:15, 7.12.2017: Mozilla hat gegenüber heise Security erklärt, dass man das Verhalten von Thunderbird sehr wohl als Fehler einstufe, an dessen Beseitigung auch bereits gearbeitet wird. Eine Einstufung als "Won't fix" sei nicht erfolgt; diese Angabe von Haddouche beruhe wohl auf einem Missverständnis in der Kommunikation. (ju)


Quelle: https://www.heise.de/security/meldung/Vi...ks-3909230.html © Heise-Online & © Heise-Security


------------------------
MfG - Scambaiter
> Horas non numero nisi serenas <
HP: http://scambaiter.info

Scambaiter-Deutschland


2 Mitglieder finden das Gut!
3 Mitglieder haben sich bedankt!
 
Scambaiter
Administrator
Beiträge: 8.411
Registriert am: 01.01.2006


RE: Viele Mail-Programme anfällig für neue Spam-Tricks

#2 von Motzgurke , 08.12.2017 08:46

Zitat
Wieso ein Internet-Nutzer, der seine Sinne halbwegs beieinander hat, ausgerechnet einer Mail von Donald Trump etwas glauben sollte, erklärt Haddouche dabei nicht




Es ist nicht schlimm, Fehler zu machen. Aus ihnen nicht zu lernen, ist dumm. Sie immer wieder zu machen, ist töricht.


1 Mitglied findet das Gut!
 
Motzgurke
Moderator/Psycho-Onkel
Beiträge: 3.292
Registriert am: 07.07.2013


   

Datenklau Schweiz

Xobor Einfach ein eigenes Forum erstellen