[Script Info] Title: [Events] Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text Dialogue: 0,0:00:00.31,0:00:04.83,Default,,0000,0000,0000,,Translated by Mikko Heikkinen (ITKST56 course assignment at JYU.FI) Dialogue: 0,0:00:05.37,0:00:13.61,Default,,0000,0000,0000,,[Musiikkia] Dialogue: 0,0:00:14.21,0:00:18.21,Default,,0000,0000,0000,,OK. Seuraavaksi puhuu Timo Longin, Dialogue: 0,0:00:19.40,0:00:22.21,Default,,0000,0000,0000,,joka tunnetaan myös nimellä Timo Login. Dialogue: 0,0:00:22.32,0:00:27.26,Default,,0000,0000,0000,,Hän tietoturvakonsultti ja tutkija. Hän tulee puhumaan uudesta tekniikasta Dialogue: 0,0:00:27.58,0:00:29.78,Default,,0000,0000,0000,,nimeltään SMTP Smuggling, Dialogue: 0,0:00:29.94,0:00:32.34,Default,,0000,0000,0000,,jolla voidaan väärentää sähköposteja Dialogue: 0,0:00:32.43,0:00:34.28,Default,,0000,0000,0000,,ja hyväksikäyttää eräitä eniten käytettyjä palveluita internetissä. Dialogue: 0,0:00:34.32,0:00:37.21,Default,,0000,0000,0000,,Kiitos. Annetaan Timolle applodit. Dialogue: 0,0:00:37.64,0:00:41.64,Default,,0000,0000,0000,,[Applodeja] Dialogue: 0,0:00:43.18,0:00:45.11,Default,,0000,0000,0000,,Kiitos esittelystä. Dialogue: 0,0:00:45.11,0:00:49.81,Default,,0000,0000,0000,,Ensinnäkin, pulskat pahoittelut omasta ja SEC Consult:n puolesta Dialogue: 0,0:00:49.81,0:00:53.80,Default,,0000,0000,0000,,tämän katastrofaalisen haavoittuvuuden julkaisemisesta. Dialogue: 0,0:00:54.78,0:01:00.73,Default,,0000,0000,0000,,Erityisesti pahoittelut Wietselle ja Viktorille korjausten jälkikorjauksesta Dialogue: 0,0:01:01.33,0:01:05.42,Default,,0000,0000,0000,,sekä kaikille järjestelmävalvojille ympäri maailman, Dialogue: 0,0:01:05.70,0:01:08.72,Default,,0000,0000,0000,,jotka ovat joutuneet asentamaan korjauksia joululoman aikana. Dialogue: 0,0:01:09.07,0:01:11.79,Default,,0000,0000,0000,,Ja lisäksi, joka tapauksessa, Dialogue: 0,0:01:12.28,0:01:16.28,Default,,0000,0000,0000,,suuret kiitokset Wietselle ja Viktorille Dialogue: 0,0:01:16.34,0:01:20.07,Default,,0000,0000,0000,,heidän sitoutumisestaan. Dialogue: 0,0:01:20.09,0:01:22.34,Default,,0000,0000,0000,,Ja lisäksi suuret kiitokset yhteisölle Dialogue: 0,0:01:22.39,0:01:25.37,Default,,0000,0000,0000,,tämän ongelman viemisestä julkaisujärjestelmiin ja niin edelleen. Dialogue: 0,0:01:25.56,0:01:27.84,Default,,0000,0000,0000,,Ja kaikille... Okei... Dialogue: 0,0:01:28.33,0:01:32.88,Default,,0000,0000,0000,,[Applodeja] Dialogue: 0,0:01:35.50,0:01:37.18,Default,,0000,0000,0000,,Ja kaikille niille, Dialogue: 0,0:01:37.31,0:01:39.28,Default,,0000,0000,0000,,joilla ei ole mitään hajua tästä. Dialogue: 0,0:01:39.35,0:01:41.73,Default,,0000,0000,0000,,Joten minäpä autan teidät samalle sivulle. Dialogue: 0,0:01:41.84,0:01:43.84,Default,,0000,0000,0000,,Noin vuosi sitten olin juuri Dialogue: 0,0:01:43.88,0:01:46.76,Default,,0000,0000,0000,,lopettanut tutkimukseni DNS:n parissa. Dialogue: 0,0:01:46.80,0:01:49.27,Default,,0000,0000,0000,,ja etsin uutta tutkimuskohdetta, Dialogue: 0,0:01:49.41,0:01:52.33,Default,,0000,0000,0000,,kun löysin todennäköisesti helpoimman Dialogue: 0,0:01:52.42,0:01:54.54,Default,,0000,0000,0000,,tavan hakkeroida yrityksen Dialogue: 0,0:01:54.67,0:01:56.77,Default,,0000,0000,0000,,ja kaikki tämä vain yhdellä Dialogue: 0,0:01:56.82,0:01:59.05,Default,,0000,0000,0000,,yksinkertaisella Google-haulla. Dialogue: 0,0:01:59.05,0:02:01.07,Default,,0000,0000,0000,,[Yleisön naurua] Dialogue: 0,0:02:01.21,0:02:03.92,Default,,0000,0000,0000,,Ja tämä saattaa kuulostaa tyhmälle, Dialogue: 0,0:02:04.02,0:02:06.28,Default,,0000,0000,0000,,mutta tämä johdatti minut suuntaan, Dialogue: 0,0:02:06.30,0:02:09.40,Default,,0000,0000,0000,,jonka jo tiesin, mutta en ollut ymmärtänyt. Dialogue: 0,0:02:09.52,0:02:12.64,Default,,0000,0000,0000,,Ja se on, että tietojen kalastelu on edelleen Dialogue: 0,0:02:12.66,0:02:15.57,Default,,0000,0000,0000,,numero 1 ensipääsyvektori yritykseen Dialogue: 0,0:02:15.64,0:02:17.54,Default,,0000,0000,0000,,ja sitten minulla välähti: Dialogue: 0,0:02:17.62,0:02:19.47,Default,,0000,0000,0000,,Miksen tutkisi SMTP:tä, Dialogue: 0,0:02:19.56,0:02:21.24,Default,,0000,0000,0000,,simple mail transfer protocol:aa Dialogue: 0,0:02:21.33,0:02:23.71,Default,,0000,0000,0000,,jota käytetään miljardien sähköpostien Dialogue: 0,0:02:23.76,0:02:26.24,Default,,0000,0000,0000,,lähettämiseen joka päivä ympäri maailman Dialogue: 0,0:02:26.32,0:02:28.38,Default,,0000,0000,0000,,kuten on tehty viimeisen 40 vuoden ajan. Dialogue: 0,0:02:28.41,0:02:30.78,Default,,0000,0000,0000,,Joten matkani eteni DNS:stä SMTP:hen Dialogue: 0,0:02:30.78,0:02:32.76,Default,,0000,0000,0000,,ja tänään esittelen uuden Dialogue: 0,0:02:32.77,0:02:34.96,Default,,0000,0000,0000,,SMTP Smuggling -tekniikan Dialogue: 0,0:02:35.01,0:02:37.39,Default,,0000,0000,0000,,sähköpostien väärentämiseksi. Dialogue: 0,0:02:37.47,0:02:39.77,Default,,0000,0000,0000,,Kuka olenkaan? OIen Timo Longin Dialogue: 0,0:02:39.83,0:02:41.67,Default,,0000,0000,0000,,ja työskentelen tietoturvakonsulttina Dialogue: 0,0:02:41.67,0:02:43.38,Default,,0000,0000,0000,,SEC Consult -yhtiössä ja Dialogue: 0,0:02:43.38,0:02:45.24,Default,,0000,0000,0000,,päivisin teen penetraatiotestausta Dialogue: 0,0:02:45.24,0:02:47.54,Default,,0000,0000,0000,,ja öisin teen haavoittuvuustutkimusta. Dialogue: 0,0:02:47.56,0:02:50.48,Default,,0000,0000,0000,,Ja viimeisen kolmen vuoden aikana olen Dialogue: 0,0:02:50.53,0:02:53.37,Default,,0000,0000,0000,,tutkinut paljon DNS-haavoittuvuuksia. Dialogue: 0,0:02:53.37,0:02:56.05,Default,,0000,0000,0000,,Ja olen julkaissut paljon blogikirjoituksia ja työkaluja. Dialogue: 0,0:02:56.26,0:02:59.01,Default,,0000,0000,0000,,Ja minun täytyi siirtyä eteenpäin. Dialogue: 0,0:02:59.21,0:03:03.21,Default,,0000,0000,0000,,Edellisen kerran, kun joku SEC Consult:sta puhui CCC:ssä... Dialogue: 0,0:03:05.09,0:03:06.91,Default,,0000,0000,0000,,se oli... dildoista. Dialogue: 0,0:03:07.39,0:03:08.88,Default,,0000,0000,0000,,[Yleisön naurua] Dialogue: 0,0:03:09.12,0:03:12.09,Default,,0000,0000,0000,,Ja tiedän, että joudun tuottamaan osalle Dialogue: 0,0:03:12.18,0:03:13.64,Default,,0000,0000,0000,,teistä pettymyksen, Dialogue: 0,0:03:13.64,0:03:15.39,Default,,0000,0000,0000,,mutta tämä esitys ei kerro Dialogue: 0,0:03:15.39,0:03:17.51,Default,,0000,0000,0000,,ihmiseen penetroitumisesta. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Esitys kertoo tunkeutumisesta SMTP-protokollan muurien läpi. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten nähdäksemme miten tämä toimii Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,on meidän ensin ymmärrettävä Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,miten sähköpostien lähetys yleensäkin toimii. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten tässä meillä on melko yksinkertainen sähköposti-infrastuktuuri. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Meillä on sähköpostikäyttäjäagentti, Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,kuten Thunderbird, ja Thunderbird haluaa lähettää sähköpostin Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,esimerkiksi käyttäjänä user@outlook.com. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten jos haluamme lähettää sähköpostin tällä tavalla Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,meidän täytyy ensin tunnistautua Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Outlook mail transfer agentille tai Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ulospäin menevälle SMTP palvelimelle. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja kun olemme tunnistautuneet, Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,voimme lähettää sähköpostin käyttäjänä user@outlook.com. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja vain käyttäjänä user@outlook.com. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tämän jälkeen viesti siirretään vastaanottajan Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,SMTP-palvelimelle ja tämä palvelin Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,tarkistaa viestin aitouden. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja kaikkein yleisen tapa tehdä tämä on SPF. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Vastaanottava SMTP-palvelin saa SPF-tietueen Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,DNS-palvelun kautta outlook.com osoitteelle. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja tarkistaa sen jälkeen, että tämä IP-osoite Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja IP-alue on sallittu lähettää sähköpostiviestejä Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,outlook.com osoitteelle. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tässä tapauksessa todellinen Outlook SMTP-palvelin Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,tai ulospäin lähtevä SMTP-palvelin lähetti viestin, Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,vastaanottava SMTP-palvelin Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,hyväksyy viestin. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja nyt luonnollisesti tässä on erittäin Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,mielenkiintoinen kysymys. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja kysymys on: onko hyökkääjän mahdollista Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,lähettää sähköpostiviesti Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,esimerkiksi osoitteesta admin@outlook.com tai Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,väärennetystä sähköpostiosoitteesta? Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tätä me selvitämme tänään Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja se on enemmän tai vähemmän Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,tämän tutkimuksen tavoitteista. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,En tiedä oletteko huomanneet, Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,mutta näiden palvelimien värit Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,muistuttavat minusta Paavo Pesusieneä Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja Patrik Tähtöstä. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja sen vuoksi kutsumme niitä niiksi. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tutkimuksen yleinen tavoite ja Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,tutkimuksen peruste oli löytää Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,tapa väärentää sähköposteja. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja ajattelin, että miksi en ottaisi haavoittuvuuksia Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,muista tekstipohjaisista protokollista, Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,kuten HTTP:stä, ja soveltaisi niitä SMTP:hen. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja oli yksi HTTP haavoittuvuus, joka sopi kuvaan Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja se oli HTTP-pyynnön käpelöinti. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tässä meillä on taas Paavo ja Patrik, Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,mutta tällä kertaa HTTP-maailmassa. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten, mitä tässä tapahuu? Paavo Pesusieni saa \NPOST-tyyppisen pyynnön internetin yli Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mielenkiintoista tässä pyynnössä on se, \Nettä siinä on kaksi otsikkoa Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,kuinka käsitellä POST-pyynnön data. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Siinä on Content-Length -otsikko, jonka arvona \N43 tavua. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja siinä on myös Transfer-Encoding -otsikko. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Nyt Paavo Pesusienen täytyy päättää,\Nmiten käsittelen pyynnön ja Paavo päättää Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,käyttää Content-Length otsikkoa, koska se on\N43 tavua. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten kaikki punaisella kehystetty data\Non välitetty Patrikille. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Patrikilla ei ole mitään hajua mitä tehdä - pitäisikö\Nminun tulkita Content-Lenth otsikkoa vai Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Transfer-Encoding -otsikko? Patrik päättää\Ntulkita Transfer-Encoding otsikkoa ja Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,nyt meillä on eriävät tulkinnat: Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Paavo Pesusieni käyttää Content-Length -otsikkoa\Nja Patrik Tähtönen käyttää Transfer-Encoding -otsikkoa. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja koska Transfer-Encoding on määritetty "chunked" ("paloiteltu") ja\Nja ensimmäinen pala on 0, Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,on loput Paavo Pesusienen lähettämästä datasta \Ntulkittu toiseksi pyynnöksi. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Itse asiassa tämä tarkoittaa, että Paavo näkee\Nyhden pyynnön ja Patrik kaksi pyyntöä. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja toinen pyyntö voidaan kohdistaa mielivaltaiseen\Nresurssipolkuun, kuten "Admin", Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,joka tässä esimerkissä on avoin vain sisäisesti\Npalvelimella. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joka on tietenkin ongelma. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten ajattelin, että miksi en ottaisi\Nnäitä tulkintaeroja Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja laittaisi niitä SMTP:hen. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ymmärtääksemme... tai ainakin päästäksemme\Nlähemmäs ymmärrystä miten tämä toimii, Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,täytyy meidän katsoa ensin itse SMTP\Nprotokollaa. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten, SMTP näyttää kuta kuinkin tältä. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Meillä on kaksi komponenttia: SMTP komennot\Npunaisella ja sinisellä viestin data. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Lähettääksemme viestin, meidän tulee ensin\Nlähettää SMTP komennot: Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Meidän pitää esitellä itsemme, kertoa lähettäjän\Nosoite, yksi tai useampi vastaanottajan osoite ja Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,sitten lähetämme "data" komennon \Nkertoaksemme vastaanottavalle SMTP-palvelimelle Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,että olemme nyt vastaanottamassa varsinaista\Nviestin dataa. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja sitten lähetämme viestin datan: määrittelemme\Nlähettäjän osoitteen uudelleen, vastaanottajan osoitteen\Nja viestin aiheen.\N Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja sitten tulee viestin leipäteksti. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja kun jossain vaiheessa haluamme\Nlopettaa viestin datan lähettämisen, Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,meidän tulee lähettää jotain. jota kutsumme\Ndatan lopetussekvensiksi. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Se on "<paluu rivin alkuun><rivinvaihto> piste <paluu rivin alkuun><rivinvaihto>" \N[kääntäjän kommentti: jatkossa .] Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tässä vaiheessa ajattelin, että ehkä voisimme\Nhämätä tällä jotenkin SMTP-palvelinten toteutuksia. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ajatus oli siis, että meillä on jälleen Paavo Pesusieni\Nja lähetämme sähköpostin Paavo Pesusienelle [SIC]. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja tämä sähköposti sisältää jotain\Ntodella outoa, jotain joka näyttää Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,lopetussekvensille, mutta se ei ole sitä. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Koska se ei ole yhdenmukainen RFC:n kanssa, joku \Nvoisi virheellisesti tulkita sen datan lopetussekvensiksi. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten Paavo Pesusieni katsoo tätä ja ajattelee\Nettei tämä ole RFC:stä, en tulkitse tätä\N"end-of-data" sekvensiksi Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja seuraavaksi... tai viestin data siihen saakka,\Nkunnes varsinainen datan lopetussekvenssi tulee. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Sitten Paavo Pesusieni lähettää viestin Patrikille Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja Patrik on "Jeah, en välitä mistään RFC:stä ja\Nja tulkitsen väärän datan lopetussekvenssi Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,varsinaiseksi datan lopetusmerkiksi." Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja ongelmaksi tässä tulee, että kaikki väärin \Ntulkitun lopetussekvenssin tulkitaan SMPT-komennoiksi Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja nyt hyökkääjänä voimme luoda SMTP-komentoja,\Njotka lähettävät toisen sähköpostiviestin. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Vaikka Paavo Pesusieni näki yhden ison\Nsähköpostiviestin, Patrik näkee kaksi pienempää viestiä. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja ongelma on se, että toinen viesti voi sisältää\Nmielivaltaisia SMTP-komentoja. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Kuten, että viesti tulee osoitteesta admin@outlook.com\Ntai mitä tahansa. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Näin ainakin teoriassa. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Nähdäkseni toimiiko tämä todella. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tutkin muutamia SMTP-palvelinten \Ntoteutuksia yksinkertaisesti Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ottamalla niihin yhteyttä telnet:llä tai\Nnetcat:lla. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Kun tein tämän, se näytti aluksi RFC:n mukaiselta. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Kun lähetät datakomennon, palvelin pyytää\Nlopettamaan datan lähettämisen . merkeillä. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Sitten löysin myös palvelimia, jotka sanoivat:\N"lähetä minulla rivi, jossa on vain piste" Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja tämä asia riippuu paljon käytettävästä \Nkäyttöjärjestelmästä. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Windows:ssa tämä voi olla <CR><LF>.<CR><LF>\Nja se voi olla . Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Siinä kohtaa ajattelin, että tässä voisi\Nolla jotain. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja kokeilin jotain. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ensimmäiseksi kokeilin työntää <CR>-, <LF>- ja piste-\Nmerkkejä Paavo Pesusienen kautta. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten kirjoitin SMTP analyysisovelluksen, joka\Nlähettää virheellisiä data lopetussekvenssejä, Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,kuten <LF>.<LF> Ja lähetin viestejä eri SMTP-\Nohjelmistoilla, Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,sisältäen sähköpostipalveluita Gmail, Outlook, GMX Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja lisäksi sähköpostiohjelmistoja kuten Postfix,\NExim, Microsoft Exchange Server ja niin edelleen. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Vastaanottavalla puolella tutkin, että mitkä\Nvääristä sekvensseistä menee itse asiassa läpi. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Voinko lähettää komennon <LF>.<LF> lähtevän palvelimen \Nkautta? Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja useimmissa tapauksissa se ei toiminut. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,<LF>.<LF> on usein suodatettu tai poistettu\Nalkuperäisestä viestistä. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mutta jossain tapauksissa se menee läpi muuttumattomana. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tämä oli tilanne GMX:n kohdalla. Lähetin sähköpostin\NGMX:stä analyysipalvelimelleni Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja <LF>.<CR><LF> merkkejä ei poistettu. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Seuraavaksi tein proof-of-concept:n, jossa on\Nväärennetty datan lopetussekvenssi Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja sen jälkeen toinen sähköpostiviesti. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Jos tämä proof-of-concept toimii, Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,meidän pitäisi saada kaksi viestiä \Nvastaanottajan puolella. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Lähetin tämän kaiken Gmailiin. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja Gmail oli sitä mieltä, \Nettä "tämä ei ei ole datan lopetussekvenssi". Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja sen näkee siitä, että datan lopetussekvenssin\Njälkeen kaikki on edelleen tulkittu viestin dataksi. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mutta joissain tapauksissä tämä itse asiassa toimi. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tämä oli ensimmäinen onnistunut \NSMTP Smuggling tapaus, GMX:stä Fastmail:iin. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Me näemme, että se toimii. Meillä on ensin \Nviesti käyttäjältä user@gmx.net Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja toinen viesti käyttäjältä admin@gmx.net, Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,jotka läpäisevät SPF ja DMARC tarkistukset,\Nkoska ne tulevat GMX:n palvelimelta. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,[Applodeja] Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Minä olin, että "tämä on aivan sairasta!" Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ajattelin, että meillä on tämä toinen viesti \Nja siinä voi olla mitä tahansa. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Kuten lähettäjän osoite voi olla mitä vaan. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten miksi en kokeilisi muita domaineja,\Njotka osoittavat GMX:n palvelimeen? Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Sitten analysoin SPF tietueen ja tajusin... Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tässä on GMX:n SPF-tietue, mutta se on hyvin\Nsamankaltainen web.de:n tietueen, joka puolestaan Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,on hyvin samankaltainen Ionoksen tietueen kanssa. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja jeah, tilanne on nyt se, että tällä me voimme\Nväärentää 1.35 miljoonaa domainia. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Jos ette tiedä mikä Ionos on, niin se on superiso \Nhosting- ja sähköpostipalveluiden tarjoaja. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja heillä on nämä 1.35 miljoonaa domainia\Nkytketty tähän. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten, minun täytyi tietenkin kokeilla tätä. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tässä on sähköposti osoitteesta admin@web.de Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Nyt kysymys on tietysti, että toimiiko\Ntämä kaikkialla? Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Kuten sanoin, niin tämä palvelimilla,\Njotka tulkitsevat lopetussekvenssit Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,tavalla, joka ei ole RFC:n mukainen,\Nkuten . Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Voimme siis väärentää 1.35 miljoonaa domainia. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten pohjimmiltaan meillä on 1.4 miljoonaa Postifix instansia\Nja 150 tuhatta Sendmail instanssia. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja tämä toimii, koska ne tulkitsevat... Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,[puhuja sekoilee sanoissaan] Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ne tulkitsevat <LF>.<CR><LF>, sekoilen itsekin sanoissani,\Nlopetussekvensiksi. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja olin, että OK, tämä on aika vakavaa. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mutta tässä on muutakin. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Katsoin outlook.comia myös ja Outlook\Npalautti todella oudon virheilmoituksen Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,koska siinä on, että pelkät rivinvaihdot\Neivät ole sallittuja. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Olin siinä kohtaa, että pahus, ne tietää\Nmitä olen tekemässä. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,[Yleisöän naurua] Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Siksi analysoin sen tarkemmin, ette pysty\Nminua tuolla pelottelemaan. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten löysin, että <LF>.<CR><LF> \Non mahdollinen täällä. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,[Yleisön applodeja] Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Jeah, pidetään vähän hauskaa. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tässä kohtaa en ollut varma, että\Nolenko tulossa hulluksi Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,vai toimiiko tämä todella. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten tarvitsin jonkinlaisen tarkistuksen. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja niinpä lähetin sähköpostin\Nosoitteesta admin@outlook.com Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,yhdelle kollegoistani. Idea oli siinä,\Nettä jos he reagoivat tähän, Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,se toimii, muutoin olen tullut hulluksi. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten.... Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,[Yleisön naurua] Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja ehkä nyt hieman kansainvälisempi esimerkki,\Nkoska tämä on todella itävaltalainen, luulen. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Luulen, että ymmärrätte tämän, vaikka ette\Npuhu saksaa. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja nyt olette, okei, voimme lähettää\Ntekstipohjaisia, väärennettyjä sähköposteja Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,mutta ette pysty huijaamaan tällä ketään Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mutta juttu on siinä, että voimme ujuttaa \Nperiaatteessa mitä tahansa, HTML mukaan luettuna Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tässä lähetin viestin, kalasteluviestin, \Nepätavallisesta kirjautumisesta Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,osoitteesta no-reply@outlook.com Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,todelliselta outlook.com palvelimelta itselleni. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja se vain meni läpi. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mutta mitä tämä mahdollistaa? Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Pohdiskelin, että voimme väärentää\Noutlook.comin, mutta mitä muuta voimme tehdä tällä? Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Katsoin SPF tietuetta ja se oli outo, \Noudosti tuttu. koska tämä ei ole Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,pelkästään outlook.comin SPF tietue Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,vaan miljoonien muiden domainien SPF tietue. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Sen vuoksi, koska tämä Exchange Online\Npalvelun SPF tietue. Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Outlook.com lähettää sähköpostit Exchange Online\Ninfrastruktuurin kautta, Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,joten voimme itse asiassa väärentää ne kaikki.