The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"SMTP Smuggling - новая техника спуфинга почтовых сообщений"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от opennews (??), 22-Дек-23, 00:04 
Исследователи из компании SEC Consult опубликовали новую технику спуфинга, вызванную расхождениями в следовании спецификации в различных реализациях протокола SMTP. Предложенная техника атаки позволяет расщепить одно сообщение на несколько разных сообщений при его передаче исходным SMTP-сервером на другой SMTP-сервер, по иному трактующий последовательность для разделения писем, передаваемых через одно соединение. Метод может использоваться для отправки фиктивных писем от имени других отправителей в почтовых сервисах, верифицирующих исходного отправителя...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60329

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +5 +/
Сообщение от Аноним (1), 22-Дек-23, 00:04 
>для обеспечения совместимости

какой-то булшит, гнать из профессии

Ответить | Правка | Наверх | Cообщить модератору

16. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Аноним (16), 22-Дек-23, 06:10 
Согласен. Законодательно применить \n и закрыли тему.
А заголовок Content-Length сделать обязательным.
Тогда и "." ждать не нужно.
Ответить | Правка | Наверх | Cообщить модератору

24. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Tron is Whistling (?), 22-Дек-23, 09:23 
Не Content-Length, не разбирает SMTP сам по себе никаких заголовков.
Добавить DATALEN <x> в протокол и забыть.
Ответить | Правка | Наверх | Cообщить модератору

26. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от Tron is Whistling (?), 22-Дек-23, 09:25 
(ну и естественно без DATALEN больше одного сообщения за заход не пускать)
Ответить | Правка | Наверх | Cообщить модератору

72. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  –1 +/
Сообщение от Аноним (72), 23-Дек-23, 03:24 
Поддерживаю, раз на парсют письмы.
Кто-нить займити джуна какого-нить пщай оформит RFC-у и иму профит в карму и старикам приятно =)
Ответить | Правка | Наверх | Cообщить модератору

80. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  –3 +/
Сообщение от Аноним (80), 23-Дек-23, 15:38 
+1
Даже шокирует то, что "диды", пися всё на Сях, так ТУПО спроектировали протокол. Очевидно же, что Сишная программа убога по возможностям прокидывания больших объёмов - в них каждый байт на счету, malloc/free и всё такое. Поэтому ЗАРАНЕЕ знать размер получаемых данных - это ОГРОМНЫЙ плюс при обработке! Но нет, эти кретины придумали текстовую точку(!!!!!!!!!) для окончания текста, в котором самом полно точек!!! *фэйспалм.ави 500ГБ*
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

83. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от Tron is Whistling (?), 23-Дек-23, 22:40 
Да, надо было на жабоскриптах писать, желательно всё с нпмочки стянув.
Но вот проблема - ни жабоскрипта, ни нпм у них не было. Да и мозгов было побольше.
Ответить | Правка | Наверх | Cообщить модератору

84. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от Tron is Whistling (?), 23-Дек-23, 22:42 
На самом деле этот протокол никто долго не проектировал - его слепили из того, что было, чтобы хоть как-то работало. Заря интернетиков, фтн, гнилой ууцп, все дела. А потом оно просто уже стало везде, и поменять что-то стало сложно. Тут лучше поблагодарить тех, кто не стал следовать стандарту, а начал пихать нестандартные варианты терминаторов так, что под них пришлось адаптироваться.
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

50. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от anonymous (??), 22-Дек-23, 15:08 
Давно есть chunking и BDAT, но опционально.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

53. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Tron is Whistling (?), 22-Дек-23, 15:23 
Ух ты, пропустил это расширение.
Ну вот его и оставить, причём запретив пайплайнинг множества сообщений, до окончания данных и получения ответа новых команд слаться не должно, хотя это в RFC описать забыли.
А для DATA оставить возможность отправки только одного сообщения за сеанс.
Ответить | Правка | Наверх | Cообщить модератору

59. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 22-Дек-23, 16:50 
Тогда передача между почтовыми серврами и gw-ями будет тормозить
Ответить | Правка | Наверх | Cообщить модератору

69. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Tron is Whistling (?), 22-Дек-23, 23:32 
Это было актуально при модемах.
На текущих скоростях и делеях сотню соединений вместо одного для передачи почты просто не заметишь.
Ответить | Правка | Наверх | Cообщить модератору

70. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Tron is Whistling (?), 22-Дек-23, 23:34 
(это я тебе как сидящий возле достаточно большого почтовика вещаю, сквозь который миллионы писем в сутки проходят... у меня между gw и серверами как раз выставлено максимум 1 сообщение, но немножко по-другим околотехническим причинам)
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

21. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  –6 +/
Сообщение от лютый жабби... (?), 22-Дек-23, 08:30 
>гнать из профессии

покажи свой smtp-сервер, который сделан строго по стандарту (u-блюдочному кстати и размазанному по десятку рфц) и которым пользуется хотя бы миллион человек?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

36. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  –2 +/
Сообщение от лютый жабби... (?), 22-Дек-23, 12:45 
ой, кармадрючеры обиделись.... много тут писателей smtp серверов-то? на расте, кстати, их за 15 лет ноль нормальных родили ) samotop глююкалово и тормозилово.
Ответить | Правка | Наверх | Cообщить модератору

40. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от Аноним (40), 22-Дек-23, 13:41 
А зачем кому-то писать такую скучную вещь как smtp сервер?
Ответить | Правка | Наверх | Cообщить модератору

35. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Аноним (35), 22-Дек-23, 11:59 
Ты первый.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  –1 +/
Сообщение от Аноним (-), 22-Дек-23, 00:10 
Прекрасный стандарт. Можно и так трактовать и эдак, удобненько.
А главное все просто plain text, а не ваши новомодные json-чики.
Ответить | Правка | Наверх | Cообщить модератору

3. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +7 +/
Сообщение от Ivan_83 (ok), 22-Дек-23, 00:27 
Нельзя.
Просто в отдельные почтовые сервера зачем то доложили совместимостей никого не спросив.
Я бы просто это выкинул и не вспоминал, старые клиенты мертвы, это их проблемы.

/n./n - это похоже для тех кто из консоли руками отправляет.

Ответить | Правка | Наверх | Cообщить модератору

23. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от нах. (?), 22-Дек-23, 08:58 
> Просто в отдельные почтовые сервера зачем то доложили совместимостей никого не спросив.

потому что "почта должна ходить". И "принимать все, отправлять - соблюдая стандарты".

А если бы этого не сделали - ты бы до сих пор пользовался прекрасной x.400

Вот там - все было по правилам. И доставка за считанные часы. Что? Часы! Оно так работало.

Предполагалось что хакеры ссущие в солонки - забота полиции, а не владельца солонки.

Ответить | Правка | Наверх | Cообщить модератору

33. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от kusb (?), 22-Дек-23, 10:56 
x.400
Почитал, интересно
Ответить | Правка | Наверх | Cообщить модератору

44. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от Ivan_83 (ok), 22-Дек-23, 14:37 
Если бы к CRLF.CRLF не понагородили алиасов - ничего бы не случилось, лишь пара странных типов пишущих письма из терминала через телнет/неткат пострадала бы.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

86. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от нах. (?), 24-Дек-23, 16:30 
smtp как стандарт почты - не случилось бы. Именно потому что тогда ВСЕ типы были "странные". А одна почта где шаг вправо-шаг влево - ошибка ОШИБКА и твоя почта отправляется в помойку - уже была.

sendmail с его мега-языком для исключительно переписывания адресов - тоже порожден тем же временем. Сейчас его конфиг кажется нелепой архаикой, а тогда это позволяло почте - доходить до адресатов. При том что и адресаты и отправители могли быть в совершенно вычурном виде. И вот то что оно все же доходило - и решило вопрос в пользу smtp и sendmail.

Ответить | Правка | Наверх | Cообщить модератору

5. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +5 +/
Сообщение от Аноним (5), 22-Дек-23, 00:31 
В стандарте чётко оговорено, какой разделитель. Это всё ещё отголоски войны carriage return и line feed в качестве конца строк, ну и костыли в конкретных реализациях почтовиков.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  –2 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 22-Дек-23, 01:15 
JSON-чики это тоже plain text. Нужно делать как сделали с HTTP/2, т.е. делать нормальный бинарный протокол на фреймах
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

15. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от Ivan_83 (ok), 22-Дек-23, 04:09 
Бинарные протоколы очень плохо заходят в индустрию.
Есть с десяток основных бинарных протоколов, но всё что бегает в TCP - в основном текстовое, потому что отлаживать проще.
Ответить | Правка | Наверх | Cообщить модератору

34. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 22-Дек-23, 11:51 
Регулярно подвергаюсь кенселенгу на опенет за то что ругаю бинарные протоколы, поэтому скажу так: ну и зря! Был не прав! Очень хорошие бинарные протоколы! Побольше бы таких протоколов в индустрию!
Ответить | Правка | Наверх | Cообщить модератору

42. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Ivan_83 (ok), 22-Дек-23, 14:34 
Я не говорил что они плохие, я говорил что бинарные протоколы очень сложно заходят.
Взять хотя бы HTTP1 vs HTTP2+.
Для HTTP1 особо и прогать не надо чтобы файл скачать: кое как сгенерить запрос, немного распарсить ответ и всё.
Для HTTP2+ нужно нагородить кучу кода и ещё отладить его, полагаю потребуются дополнительные утилиты, которые возможно тоже нужно написать.
Ответить | Правка | Наверх | Cообщить модератору

48. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 22-Дек-23, 15:03 
Для HTTP/1 очень даже нужно прогать на серверной части, и довольно долго и аккуратно. Тем более где это ты програешь HTTP/1 руками в наши дни? Поти во всех ЯП есть уже готовые либы, которые для разработчика отдают простой API. Утилиты для HTTP/1 тоже как-бы присутствуют, например curl и wget. Так будет и для HTTP/2 в базовом варианте. В конце концов на коленке создать и разобрать HTTP/2 запрос-ответ на питоновских struct в общем случе будет проще, чем полноценно разбирать HTTP/1 ответ.

Ответить | Правка | Наверх | Cообщить модератору

51. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +2 +/
Сообщение от scriptkiddis (?), 22-Дек-23, 15:18 
》питоновских struct

Ясно, уносите этого в 10-ю палату.

Ответить | Правка | Наверх | Cообщить модератору

87. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от нах. (?), 24-Дек-23, 16:32 
> 》питоновских struct
> Ясно, уносите этого в 10-ю палату.

"В мусоропровод!" (с)

Ответить | Правка | Наверх | Cообщить модератору

65. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Ivan_83 (ok), 22-Дек-23, 19:04 
Я писал про клиента, но и серверу для простых вещей много ума не надо.

Не знаю никаких питоновских структов.
Я много разных протоколов реализовывал.
Все текстовые протоколы всегда можно потыкать через простой терминал, я вот себе написал: https://netlab.dhis.org/wiki/software:win:net:tcp_term это уже где 5+ итерация.
Я писалпростые клиенты на перле для DynDNS, где надо просто подключится и заслать фиксированный запрос и получить какой то примитивный ответ. Это всё легко делается на сокет+базовые функции.

Но каждый раз когда я писал бинарный протокол это занимало намного больше времени чтобы накорябать хидер со всеми структурами, всеми константами и потом ещё накорябать сборку/разборку этого всего.

Те я толкую именно про входной барьер от начала до первого рабочего прототипа, а не полноценную реализацию всех стандартов целиком.
Да, с полной реализацией стандартов у бинарных протоколов легче тк вариативность ниже.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

60. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +2 +/
Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 22-Дек-23, 16:50 
Важное преимущество этих протоколов состоит также в том, что их много. Если раньше для того чтобы написать программу с кнопкой, которая скачивает файл по ссылке, нужно было поддерживать HTTP1/1.1, то сейчас нужно добавлять поддержку HTTP2 и HTTP3, а это почти в три раза лучше того что было и требует, например от мобильных/встроенных устройств, где это может быть критично, большего размера бинарника и оперативной памяти. Это в свою очередь будет стимулировать производителей создавать устройства, с более лучшими характеристиками, а пользователей - заменять всё старое на новое, тоже более лучшее. Я очень воодушевлённо рад наблюдаемому прогрессу в развитии протоколов, и надеюсь что в скором времени мы увидим хотя бы ещё один.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

39. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Neon (??), 22-Дек-23, 13:33 
То то программы в индустрии все не бинарники, процессоры прямо текст исполняют)))
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

43. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Ivan_83 (ok), 22-Дек-23, 14:35 
В индустрии прогают люди, людям проще прочитать текст и написать текст а не заниматся кодированием битов и слежением за порядком байт.
Ответить | Правка | Наверх | Cообщить модератору

45. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от all_glory_to_the_hypnotoad (ok), 22-Дек-23, 14:53 
Это было справедливо в какие-то 80-ые, когда ещё можно было попробовать глазами посмотреть трафик. Сейчас ситуация поменялась из-за увеличения объёма данных и отлаживать так просто глазами уже сложно, сейчас нужны автоматизированные аналитические инструменты. К тому же для всего есть pretty-printer-ы, например, см. wireshark. Выбор между текстовым форматом и бинарным примерно стоит в наличии времени на разработку вспомогательного инструмента и объёмов данных. Небольшие метаданные чаще удобнее представлять в текстовых форматах. Но есть проблемы...

И эти проблемы заключаются в кажущейся простоте текстовых форматов. А на самом деле они значительно сложнее бинарных, например, из-за эскейпинга (см. проблему из новости, что такое SQL injection и т.д.). Делать корректные парсеры для текста сложно и в особенности если речь про древний хлам из 80-ых, который к настоящему оброс кучей отклонений от стандартов.

Бинарные протоколы заходят в индустрию отлично. Почти всё своё внутри корпораций работает на бинарных протоколах, тот же protobuf. А текст остаётся в основном для совместимости с внешним миром. Теперь наконец начали пробовать закапывать HTTP/1.x, в сети в основном он и бегает если убрать торрент и ~RTP. Остались ещё местами последователи BDSM церкви свидетелей вездесущего XML, еретики в виде секты читабельного JSON-а и новое эзотерическое течение YAMLлогов. Но это всё постепенно уходит в категорию маргинальщины и рукозадства.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

46. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Ivan_83 (ok), 22-Дек-23, 15:00 
Тем не менее бинарные протоколы всё ещё плохо заходят.
Тот же nginx имеет реализацию proxy protocol 1 - который текстовый и не имеет версию 2 которая бинарная. (на самом деле обе реализованы там так себе).

Эскейпинг нужен не везде.

Привидите примеры костылей :)

Ответить | Правка | Наверх | Cообщить модератору

79. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Аноним (80), 23-Дек-23, 15:31 
Можешь сколько угодно САМ СЕБЯ убеждать, что бинари - рулез, но практика (и моя в т.ч.) показывает, что текстовый протокол - наше всё. Конечно, ты как бравый русский программист готов "переписать всё за неделю", но вот нахрен ты не нужен со своими байтами. Потому что далеко не всегда и везде можно влезать и "парсить бинарь". А текст - он даже в отладчике прекрасно видится. Более того - всякие проблемы мисформаттинга в ТЕКСТЕ ловятся на раз. А в бинаре - ну да, попрыгай по байтам, угадай, кто из переменных напортачил и вместо byte записал int, от чего ВСЯ бинарная шняга съехала по смещениям.
Короче, ты просто студент ещё (по кр. мере по уровню скилов) и большой работы по протоколам не делал, потому тебе всё легко. Я сам писал кучу серверов - для IRC, SMTP/POP3, HTTP... И когда ты видишь текстовую вещь, да ещё которую можно легко парсить регэкспами, наступает нирвана. А ипасса с байтиками и угадывать значения - ну если нравится просирать время - ради бога!
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

14. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Чукча (?), 22-Дек-23, 03:49 
Согласился бы, не будь таких же приколов с JSON из-за разницы в стандартах.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от Аноним (4), 22-Дек-23, 00:31 
> Postfix, Sendmail, MS Exchange Online

Это примерно половина почтовых серверов? Из крупных похоже только exim оказался незатронут.

Ответить | Правка | Наверх | Cообщить модератору

6. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от Вася (??), 22-Дек-23, 00:57 
Exim топчик
Ответить | Правка | Наверх | Cообщить модератору

9. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +2 +/
Сообщение от OpenEcho (?), 22-Дек-23, 01:26 
> Exim топчик

Axa...

https://www.cvedetails.com/vulnerability-list/vendor_id-1091...

Ответить | Правка | Наверх | Cообщить модератору

41. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Аноним (41), 22-Дек-23, 13:45 
Error 1009
Access denied

что за говно?

Ответить | Правка | Наверх | Cообщить модератору

47. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Анонимусс (?), 22-Дек-23, 15:01 
УМВР, наверное ты с неправильного интернета смотришь)

На попробуй другую ссылку
nvd.nist.gov/vuln/detail/CVE-2022-37452
Exim before 4.95 has a heap-based buffer overflow for the alias list in host_name_lookup in host.c when sender_host_name is set.

Ответить | Правка | Наверх | Cообщить модератору

67. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  –1 +/
Сообщение от Аноним (67), 22-Дек-23, 21:44 
Нацональностью не вышел.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

88. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от нах. (?), 24-Дек-23, 16:36 
> Нацональностью не вышел.

паспортом. Дискриминация по национальному признаку - позапрошлый век и уже немодно.

Вот по гражданству а еще лучше месту рождения в неправильной стране - самое то!

Ответить | Правка | Наверх | Cообщить модератору

92. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Аноним (-), 24-Дек-23, 17:38 
> Вот по гражданству а еще лучше месту рождения в неправильной стране -  самое то!

Ты еще скажи, что паспорта и разрешение на вьезд (а не на выезд) - это плохо.


Ответить | Правка | Наверх | Cообщить модератору

13. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +2 +/
Сообщение от Аноним (13), 22-Дек-23, 02:43 
exim топовое шерето
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от BratishkaErik (ok), 22-Дек-23, 01:14 
Астрологи объявляют неделю расщеплений. сначала Terrapin, теперь ещё и Smuggling, смурфики какие-то.
Ответить | Правка | Наверх | Cообщить модератору

10. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от OpenEcho (?), 22-Дек-23, 01:27 
> Астрологи объявляют неделю расщеплений.

И самое главное ведь как всегда - к праздничкам подарунчик... пока админы бухают

Ответить | Правка | Наверх | Cообщить модератору

11. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от OpenEcho (?), 22-Дек-23, 01:36 
A Sec Consult козлики... могли бы сперва оповестить вендоров, как это принято, но очень сильно козлиную медаль хотелось наверное
Ответить | Правка | Наверх | Cообщить модератору

12. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от kazh (?), 22-Дек-23, 02:38 
Они то предупредили. Все претензии к автору перевода, который поленился об этом упомянуть.
Ответить | Правка | Наверх | Cообщить модератору

17. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от OpenEcho (?), 22-Дек-23, 07:05 
> Они то предупредили.

Предупредили?

>  Timeline
>   Dec 18 SEC Consult publishes an attack that involves the composition of two different email service behaviors.

Прям перед праздниками, в то время когда любая нормальная секьюрити компания оповещает вендоров и ждет как миниум месяца 3 перед тем как опубликовывать.

Козлы - это очень мягко ИМО...

Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 22-Дек-23, 12:54 
Ответить | Правка | Наверх | Cообщить модератору

62. Скрыто модератором  +/
Сообщение от OpenEcho (?), 22-Дек-23, 17:58 
Ответить | Правка | Наверх | Cообщить модератору

38. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Аноним (38), 22-Дек-23, 13:18 
> 2023-10-16:     SMTP smuggling in Exchange Online is fixed

На самом деле они подождали, пока уважаемые люди (тм) пофиксили, проблемы остальных индейцев никого не волнуют

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

63. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от OpenEcho (?), 22-Дек-23, 18:04 
>> 2023-10-16:     SMTP smuggling in Exchange Online is fixed
> На самом деле они подождали, пока уважаемые люди (тм) пофиксили, проблемы остальных
> индейцев никого не волнуют

Вот поэтому - и козлы

Ответить | Правка | Наверх | Cообщить модератору

19. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от OpenEcho (?), 22-Дек-23, 07:19 
Wietse Venema, очередной раз - респект !

https://www.postfix.org/smtp-smuggling.html

В двух словах, для тех кто продакшн:
> With all Postfix versions:
>smtpd_data_restrictions = reject_unauth_pipelining
>
> Postfix 3.8.1, 3.7.6, 3.6.10 and 3.5.20 include the same feature:
>smtpd_forbid_unauth_pipelining = yes

Ответить | Правка | Наверх | Cообщить модератору

56. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Имя (?), 22-Дек-23, 15:48 
>smtpd_data_restrictions = reject_unauth_pipelining

Это частичное решение, которое при должной настойчивости можно обойти. А менно, злоумышленнику достаточно подобрать размер первого сообщения так, чтобы начало второго сообщения пришлось на новый сетевой пакет.

This will block misuse of SMTP command pipelining, when one network packet contains multiple lines with smuggled SMTP commands and message content. It will not block message pipelining (multiple MAIL transactions per session), *nor will it block a malformed end of line*. Malformed line endings are addressed with the long-term solution.

Ответить | Правка | Наверх | Cообщить модератору

61. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Аноним (61), 22-Дек-23, 17:39 
Какой нахрен пакет в TCP?

(Для нудных: да, TCP разбивается на пакеты при отправке, но для отправителя и получателя это прозрачно.)

Ответить | Правка | Наверх | Cообщить модератору

64. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от OpenEcho (?), 22-Дек-23, 18:06 
>>smtpd_data_restrictions = reject_unauth_pipelining
> Это частичное решение

Лучше, - чем ничего


Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

66. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Аноним (66), 22-Дек-23, 19:23 
кортинге нигрузяца

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

22. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от Tron is Whistling (?), 22-Дек-23, 08:41 
Заглянул на почтовики, reject_unauth_pipelining добавлено с какого-то там бородатого года. Зевнул и пошёл спать дальше.
Ответить | Правка | Наверх | Cообщить модератору

25. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от San (??), 22-Дек-23, 09:24 
Заглянул на почтовики, увидел что хоть reject_unauth_pipelining присутствует с какого-то бородатого года, но "smtpd_forbid_unauth_pipelining = yes" отсутствует
Добавил smtpd_forbid_unauth_pipelining, перезапустил postfix.
Только после этого зевнул и пошёл спать дальше.
Ответить | Правка | Наверх | Cообщить модератору

27. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Tron is Whistling (?), 22-Дек-23, 09:27 
А смысл? Пока достаточно предотвращения pipelining в процессе обработки данных.
Посплю до затычки, а потом обновлюсь, наплевав на все празднества.
Ответить | Правка | Наверх | Cообщить модератору

29. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от San (??), 22-Дек-23, 09:56 
Мне кажется, что эти директивы все-таки немного разного назначения
Одна проверяет не посылает ли подключившийся SMTP команды там, где их не должно быть, а вторая разрывает соединения если клиент "violate RFC 2920 (or 5321) command pipelining constraints"
согласно "man 5 postconf"
Или я ошибаюсь?
Ответить | Правка | Наверх | Cообщить модератору

31. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Tron is Whistling (?), 22-Дек-23, 10:05 
В любом случае обе можно обойти, авторизовавшись и выровняв пайплайн по границе пакета.
Поэтому до затычки частично поможет любое из... но только частично.
Ответить | Правка | Наверх | Cообщить модератору

32. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Tron is Whistling (?), 22-Дек-23, 10:09 
Первая запрещает слать DATA в пайплайн, вместе с другими командами, не отдельным пакетом.
Это по сути то, что и останавливает указанный вариант.
Вторая запрещает пайплайнить вообще не по границе пакета.
Обе обходятся грамотным выравниванием контента.
Там да, надо, чтобы звёзды сошлись, но можно поэкспериментировать и подобрать для конкретной пары.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

30. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от ИмяХ (ok), 22-Дек-23, 09:58 
Всегда использовали \0 и не было никаких проблем, зачем придумали эту абракадабру с точкой?
Ответить | Правка | Наверх | Cообщить модератору

74. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Аноним (1), 23-Дек-23, 10:11 
Правда что ли? \0 не текст, что является проблемой для текстового протокола, да и когда в telnet набираешь могут быть "сложности".
Ответить | Правка | Наверх | Cообщить модератору

93. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от User (??), 25-Дек-23, 09:36 
> Всегда использовали \0 и не было никаких проблем, зачем придумали эту абракадабру с точкой?

... в hello, world'ах? Там да, там и повезти могло. А в индустрии решения хуже null-terminating string - еще поискать.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

49. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от abu (?), 22-Дек-23, 15:05 
Испытываю странные ощущения - настоящим почтовиком занимался в 10-е годы, сейчас все больше все лезут в сторонние почтовые сервисы (но я бы сгородил что-то свое, косое, но свое), стало быть, реальных админов почтовых серверов мало же сейчас? Или все же больше 500 на страну?

Ну так пусть идут и занимаются всей этой пургой (:

Вопрос, собственно, один - кому массово эта история важна?

Ответить | Правка | Наверх | Cообщить модератору

54. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Tron is Whistling (?), 22-Дек-23, 15:25 
Да всем.
Потому что разосланный этим способом спам и тебе придёт, в том числе.
Ответить | Правка | Наверх | Cообщить модератору

71. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от abu (?), 23-Дек-23, 03:17 
> Да всем.
> Потому что разосланный этим способом спам и тебе придёт, в том числе.

С такой точки зрения - действительно так и есть (:


Ответить | Правка | Наверх | Cообщить модератору

55. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Аноним (55), 22-Дек-23, 15:33 
Уж сколько раз твердили миру:
"in-band signalling - смертельный грех".
Но только всё не впрок.
И в столовой хакер
Всегда отыщет с солонкой уголок.
Ответить | Правка | Наверх | Cообщить модератору

57. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от Аноним (57), 22-Дек-23, 16:18 
Не уловил в чём проблема. Ну один сервак считает это одним письмом, второй считает за два. Что мешало сразу два письма послать на второй сервак? Результат тот же был бы.
Ответить | Правка | Наверх | Cообщить модератору

58. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  –1 +/
Сообщение от Аноним (-), 22-Дек-23, 16:49 
Неа.
Основная проблема вот в чем "второе письмо может быть отправлено от имени пользователя, не аутентифицированного через "AUTH LOGIN", но выглядеть как корректное на стороне получателя"

Т.е первое письмо делаем от васи пупкина и оно отправляется пользователем в мусорку/спам, а второе о гугла или сбера с просьбой срочно сменить пароль

Посмотри какие на картинках заголовки и адреса.

Ответить | Правка | Наверх | Cообщить модератору

68. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от Аноним (57), 22-Дек-23, 21:51 
Так а сервак почему не проверяет от кого второе письмо? Он проверяет только первое письмо в в соединении?
Тогда ничто не мешает хакеру также подключиться и через \r\n отправить два письма.
Ответить | Правка | Наверх | Cообщить модератору

75. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от EuPhobos (ok), 23-Дек-23, 10:18 
Какому хакеру? Куда подключиться?
Допустим ты подключаешься на сервер, проходишь аутентификацию, тебе разрешено отправить 10 писем в течении одной секунды, что бы не спамил почём зря, ты отправляешь одно письмо но с этими "неправильными" символами разделения которых в письме у тебя тысяча штук, и после каждого разные команды на отправку с разными адресами, по стандарту твоё письмо корректное и сервер обработает его как единое, и отправит дальше, а сл. сервер "туповатый", подумает что пришло 1000 писем с предыдущего сервера, который тебя проверил и всё норм. Ну и отправит 1000 писем на разные адреса.
И так ещё 10 раз по 1000 в течении секунды, и потом каждую секунду так по 10000 писем от тебя.
Вуаля, халявная рассылка. Пойди найди откуда оно летит.
Ответить | Правка | Наверх | Cообщить модератору

76. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от ыы (?), 23-Дек-23, 13:05 
Это же smtp. поднимите у себя сервер и отправляйте хоть по миллиону писем в секунду. Зачем вам это делать через чей то сервер?
Ответить | Правка | Наверх | Cообщить модератору

82. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +3 +/
Сообщение от Аноним (82), 23-Дек-23, 19:13 
> поднимите у себя сервер

Ты либо троллишь, либо никогда не поднимал такой "сервер".

Ответить | Правка | Наверх | Cообщить модератору

73. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от EuPhobos (ok), 23-Дек-23, 10:07 
> Отмечается, что отключение поддержки альтернативных разделителей может нарушить работу некоторых редких почтовых клиентов, не полностью соответствующих спецификации SMTP.

Ну так проблема у несоответствующих клиентов, зачем поддерживать несоответствие, это больной парадокс.

Ответить | Правка | Наверх | Cообщить модератору

77. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +1 +/
Сообщение от ыы (?), 23-Дек-23, 13:19 
то есть проблема в том что в этом случае подделывается поле не только From: , но и mail FROM:

Однако, тут возникает вопрос: ну и что?
Что мешает вам на собственном smtp сервере сделать так? и слать что угодно кому угодно от чьего угодно имени?

Ответить | Правка | Наверх | Cообщить модератору

85. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от Аноним (85), 24-Дек-23, 07:38 
> Что мешает

SPF

Ответить | Правка | Наверх | Cообщить модератору

89. "SMTP Smuggling - новая техника спуфинга почтовых сообщений"  +/
Сообщение от нах. (?), 24-Дек-23, 16:39 
> Что мешает вам на собственном smtp сервере сделать так? и слать что
> угодно кому угодно от чьего угодно имени?

п-дюли, как ни странно.

А в этом случае - все следы закончатся на ТВОЕМ сервере.
И очень интересно не эта ли технология использовалась для спама с гугля.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру