ドイツのボーフムにあるルール大学の研究者、 「mailto:」リンクを処理する際の電子メールクライアントの動作を分析しました 拡張パラメータを使用します。
XNUMX人のクライアントのうちXNUMX人が デコレクトロニコ 彼らが分析したことは、代理操作攻撃に対して脆弱でした 「アタッチ」パラメータを使用したリソースの数。
XNUMX人のクライアント もっとメール PGPおよびS / MIMEキー置換攻撃の影響を受けた、そして、 XNUMXつのクライアントは、暗号化されたメッセージのコンテンツを取得する攻撃に対して脆弱でした。
「mailto:」リンクは、リンクで指定された受信者に電子メールを書き込むために、メールクライアントのオープンを自動化するために使用されます。 アドレスに加えて、リンクの一部として、一般的なコンテンツの件名やテンプレートなどの追加のパラメーターを指定できます。
提案された攻撃 「attach」パラメータを操作してファイルを添付します 生成された電子メールに。
分析された電子メールクライアントのうち、次のことが言及されています。
メールクライアント サンダーバード、GNOMEエボリューション (CVE-2020-11879) KDE Kメール (CVE-2020-11880) IBM / HCLノート (CVE-2020-4089) およびPegasusMail 彼らは脆弱でした ささいな攻撃 指定されたローカルファイルを自動的に添付 「mailto:?attach = path_to_file」のようなリンクを介して。
ファイルは事前の通知なしに添付されているため、特に強調しなければ、ユーザーはメールで添付ファイルとともに送信されることに気付かない場合があります。
プログラム固有のファイルを取得するために、パスを指定する以外に多くのことを行う必要がないため、この欠陥は非常に簡単な方法で悪用される可能性があります。 たとえば、暗号通貨ポートフォリオを取得したり、データベースや関心のあるものから取得したりするために使用できます。
一部の電子メールクライアントは、ローカルファイルに加えて、ネットワークストレージへのリンクとIMAPサーバー上のルートを処理します。
特に IBM Notesを使用すると、ネットワーク・ディレクトリーからファイルを転送できます。 「attach = \\ site.com \ file」などのリンクを処理する場合、および攻撃者が制御するSMBサーバーにリンクを送信してNTLM認証パラメーターを傍受する場合(要求は現在のユーザー認証パラメーターで送信されます)。
の特別な場合 Thunderbird、これはIMAPサーバー上のフォルダコンテンツを添付するリクエストを正常に処理します。
同時に、OpenPGPとS / MIMEを使用して暗号化された、IMAPから抽出されたメッセージは、送信する前にメールクライアントによって自動的に復号化されます。
Thunderbirdの開発者は78月にこの問題について通知を受け、この問題はThunderbird 52で修正されました(Thunderbirdのブランチ60、68、およびXNUMXはまだ脆弱です)。
Thunderbirdの以前のバージョンは、研究者によって提案されたPGPおよびS / MIMEの他のXNUMXつの攻撃オプションに対しても脆弱でした。
Thunderbirdはmailtoを削除しましたが:? 添付ファイルは、xdg-emailを適用してmailtoURLを解析するディストリビューションにまだ存在しているようです。
具体的には、Thunderbird、および OutLook、PostBox、eM Client、MailMate、およびR2Mail2は、キー変更攻撃を実行できました。これは、メールクライアントがS / MIMEメッセージで送信された新しい証明書を自動的にインポートしてインストールするため、攻撃者はユーザーがすでに保存している公開鍵の置換を整理できます。
彼らがさらされているXNUMX番目の攻撃 Thunderbird、PostBox、MailMateは、自動保存メカニズムの機能を操作します ドラフトメッセージの mailtoパラメータを使用して、暗号化されたメッセージの復号化を開始できます または、任意のメッセージにデジタル署名を追加し、その後、攻撃者のIMAPサーバーに結果を転送します。
この攻撃では、暗号文は「body」パラメータを介して送信され、「metarefresh」タグは攻撃者のIMAPサーバーへの呼び出しを開始するために使用されます。
ユーザーの介入なしに「mailto:」リンクを自動処理するには、特別に設計されたPDFドキュメントを使用できます。PDFのOpenActionを使用すると、ドキュメントを開いたときにmailtoドライバーを自動的に起動できます。
最後に あなたがそれについてもっと知りたいのなら この件については、リサーチファイルを参照してください 次のリンクで。
malito:mishuevos@gmail.com?attatch = / etc / passwd私にメールを送ってください