[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.31,0:00:04.83,Default,,0000,0000,0000,,Translated by Mikko Heikkinen (ITKST56 course assignment at JYU.FI)
Dialogue: 0,0:00:05.37,0:00:13.61,Default,,0000,0000,0000,,[Musiikkia]
Dialogue: 0,0:00:14.21,0:00:18.21,Default,,0000,0000,0000,,OK. Seuraavaksi puhuu Timo Longin,
Dialogue: 0,0:00:19.40,0:00:22.21,Default,,0000,0000,0000,,joka tunnetaan myös nimellä Timo Login.
Dialogue: 0,0:00:22.32,0:00:27.26,Default,,0000,0000,0000,,Hän tietoturvakonsultti ja tutkija. Hän tulee puhumaan uudesta tekniikasta
Dialogue: 0,0:00:27.58,0:00:29.78,Default,,0000,0000,0000,,nimeltään SMTP Smuggling,
Dialogue: 0,0:00:29.94,0:00:32.34,Default,,0000,0000,0000,,jolla voidaan väärentää sähköposteja
Dialogue: 0,0:00:32.43,0:00:34.28,Default,,0000,0000,0000,,ja hyväksikäyttää eräitä eniten käytettyjä palveluita internetissä.
Dialogue: 0,0:00:34.32,0:00:37.21,Default,,0000,0000,0000,,Kiitos. Annetaan Timolle applodit.
Dialogue: 0,0:00:37.64,0:00:41.64,Default,,0000,0000,0000,,[Applodeja]
Dialogue: 0,0:00:43.18,0:00:45.11,Default,,0000,0000,0000,,Kiitos esittelystä.
Dialogue: 0,0:00:45.11,0:00:49.81,Default,,0000,0000,0000,,Ensinnäkin, pulskat pahoittelut omasta ja SEC Consult:n puolesta
Dialogue: 0,0:00:49.81,0:00:53.80,Default,,0000,0000,0000,,tämän katastrofaalisen haavoittuvuuden julkaisemisesta.
Dialogue: 0,0:00:54.78,0:01:00.73,Default,,0000,0000,0000,,Erityisesti pahoittelut Wietselle ja Viktorille Postfixin korjaamisesta.
Dialogue: 0,0:01:01.33,0:01:05.42,Default,,0000,0000,0000,,sekä kaikille järjestelmävalvojille ympäri maailman,
Dialogue: 0,0:01:05.70,0:01:08.72,Default,,0000,0000,0000,,jotka ovat joutuneet asentamaan korjauksia joululoman aikana.
Dialogue: 0,0:01:09.07,0:01:11.79,Default,,0000,0000,0000,,Ja lisäksi, joka tapauksessa,
Dialogue: 0,0:01:12.28,0:01:15.95,Default,,0000,0000,0000,,suuret kiitokset Wietselle ja Viktorille
Dialogue: 0,0:01:16.03,0:01:18.31,Default,,0000,0000,0000,,heidän sitoutumisestaan.
Dialogue: 0,0:01:18.33,0:01:20.35,Default,,0000,0000,0000,,Ja lisäksi suuret kiitokset yhteisölle
Dialogue: 0,0:01:20.41,0:01:25.37,Default,,0000,0000,0000,,tämän ongelman viemisestä julkaisujärjestelmiin ja niin edelleen.
Dialogue: 0,0:01:25.56,0:01:27.84,Default,,0000,0000,0000,,Ja kaikille... Okei...
Dialogue: 0,0:01:28.33,0:01:32.88,Default,,0000,0000,0000,,[Applodeja]
Dialogue: 0,0:01:35.50,0:01:36.90,Default,,0000,0000,0000,,Ja kaikille niille,
Dialogue: 0,0:01:37.01,0:01:39.07,Default,,0000,0000,0000,,joilla ei ole mitään hajua tästä.
Dialogue: 0,0:01:39.13,0:01:41.73,Default,,0000,0000,0000,,Joten minäpä autan teidät samalle sivulle.
Dialogue: 0,0:01:41.84,0:01:43.84,Default,,0000,0000,0000,,Noin vuosi sitten olin juuri
Dialogue: 0,0:01:43.88,0:01:45.96,Default,,0000,0000,0000,,lopettanut tutkimukseni DNS:n parissa.
Dialogue: 0,0:01:45.96,0:01:48.56,Default,,0000,0000,0000,,ja etsin uutta tutkimuskohdetta,
Dialogue: 0,0:01:48.56,0:01:51.91,Default,,0000,0000,0000,,kun löysin todennäköisesti helpoimman
Dialogue: 0,0:01:51.91,0:01:53.58,Default,,0000,0000,0000,,tavan hakkeroida yrityksen
Dialogue: 0,0:01:53.58,0:01:55.56,Default,,0000,0000,0000,,ja kaikki tämä vain yhdellä
Dialogue: 0,0:01:55.56,0:01:58.07,Default,,0000,0000,0000,,yksinkertaisella Google-haulla.
Dialogue: 0,0:01:58.17,0:02:00.91,Default,,0000,0000,0000,,[Yleisön naurua]
Dialogue: 0,0:02:00.91,0:02:03.57,Default,,0000,0000,0000,,Ja tämä saattaa kuulostaa tyhmälle,
Dialogue: 0,0:02:03.58,0:02:05.74,Default,,0000,0000,0000,,mutta tämä johdatti minut suuntaan,
Dialogue: 0,0:02:05.74,0:02:08.00,Default,,0000,0000,0000,,jonka jo tiesin, mutta en ollut ymmärtänyt.
Dialogue: 0,0:02:08.00,0:02:11.12,Default,,0000,0000,0000,,Ja se on, että tietojen kalastelu on edelleen
Dialogue: 0,0:02:11.17,0:02:14.08,Default,,0000,0000,0000,,numero 1 ensipääsyvektori yritykseen
Dialogue: 0,0:02:14.40,0:02:16.29,Default,,0000,0000,0000,,ja sitten minulla välähti:
Dialogue: 0,0:02:16.38,0:02:18.23,Default,,0000,0000,0000,,Miksen tutkisi SMTP:tä,
Dialogue: 0,0:02:18.46,0:02:20.14,Default,,0000,0000,0000,,simple mail transfer protocol:aa
Dialogue: 0,0:02:20.40,0:02:23.26,Default,,0000,0000,0000,,jota käytetään miljardien sähköpostien
Dialogue: 0,0:02:23.36,0:02:25.44,Default,,0000,0000,0000,,lähettämiseen joka päivä ympäri maailman
Dialogue: 0,0:02:25.46,0:02:27.22,Default,,0000,0000,0000,,kuten on tehty viimeisen 40 vuoden ajan.
Dialogue: 0,0:02:27.28,0:02:29.82,Default,,0000,0000,0000,,Joten matkani eteni DNS:stä SMTP:hen
Dialogue: 0,0:02:30.78,0:02:32.76,Default,,0000,0000,0000,,ja tänään esittelen uuden
Dialogue: 0,0:02:32.77,0:02:34.96,Default,,0000,0000,0000,,SMTP Smuggling -tekniikan
Dialogue: 0,0:02:35.01,0:02:37.33,Default,,0000,0000,0000,,sähköpostien väärentämiseksi.
Dialogue: 0,0:02:37.33,0:02:39.69,Default,,0000,0000,0000,,Kuka olenkaan? OIen Timo Longin
Dialogue: 0,0:02:39.83,0:02:41.67,Default,,0000,0000,0000,,ja työskentelen tietoturvakonsulttina
Dialogue: 0,0:02:41.67,0:02:43.38,Default,,0000,0000,0000,,SEC Consult -yhtiössä ja
Dialogue: 0,0:02:43.38,0:02:45.24,Default,,0000,0000,0000,,päivisin teen penetraatiotestausta
Dialogue: 0,0:02:45.24,0:02:47.54,Default,,0000,0000,0000,,ja öisin teen haavoittuvuustutkimusta.
Dialogue: 0,0:02:47.56,0:02:50.48,Default,,0000,0000,0000,,Ja viimeisen kolmen vuoden aikana olen
Dialogue: 0,0:02:50.53,0:02:53.37,Default,,0000,0000,0000,,tutkinut paljon DNS-haavoittuvuuksia.
Dialogue: 0,0:02:53.37,0:02:56.05,Default,,0000,0000,0000,,Ja olen julkaissut paljon blogikirjoituksia ja työkaluja.
Dialogue: 0,0:02:56.26,0:02:59.01,Default,,0000,0000,0000,,Ja minun täytyi siirtyä eteenpäin.
Dialogue: 0,0:02:59.21,0:03:03.21,Default,,0000,0000,0000,,Edellisen kerran, kun joku SEC Consult:sta puhui CCC:ssä...
Dialogue: 0,0:03:05.09,0:03:06.91,Default,,0000,0000,0000,,se oli... dildoista.
Dialogue: 0,0:03:07.39,0:03:08.88,Default,,0000,0000,0000,,[Yleisön naurua]
Dialogue: 0,0:03:09.12,0:03:12.09,Default,,0000,0000,0000,,Ja tiedän, että joudun tuottamaan osalle
Dialogue: 0,0:03:12.18,0:03:13.64,Default,,0000,0000,0000,,teistä pettymyksen,
Dialogue: 0,0:03:13.64,0:03:14.92,Default,,0000,0000,0000,,mutta tämä esitys ei kerro
Dialogue: 0,0:03:14.92,0:03:17.10,Default,,0000,0000,0000,,ihmiseen penetroitumisesta.
Dialogue: 0,0:03:17.83,0:03:21.83,Default,,0000,0000,0000,,Esitys kertoo tunkeutumisesta SMTP-protokollan muurien läpi.
Dialogue: 0,0:03:22.01,0:03:24.79,Default,,0000,0000,0000,,Joten nähdäksemme miten tämä toimii
Dialogue: 0,0:03:24.79,0:03:26.65,Default,,0000,0000,0000,,on meidän ensin ymmärrettävä
Dialogue: 0,0:03:26.65,0:03:29.02,Default,,0000,0000,0000,,miten sähköpostien lähetys yleensäkin toimii.
Dialogue: 0,0:03:29.02,0:03:32.57,Default,,0000,0000,0000,,Joten tässä meillä on melko yksinkertainen sähköposti-infrastuktuuri.
Dialogue: 0,0:03:32.60,0:03:34.86,Default,,0000,0000,0000,,Meillä on sähköpostikäyttäjäagentti,
Dialogue: 0,0:03:34.86,0:03:38.48,Default,,0000,0000,0000,,kuten Thunderbird, ja Thunderbird haluaa lähettää sähköpostin
Dialogue: 0,0:03:38.49,0:03:41.68,Default,,0000,0000,0000,,esimerkiksi käyttäjänä user@outlook.com.
Dialogue: 0,0:03:41.68,0:03:44.34,Default,,0000,0000,0000,,Joten jos haluamme lähettää sähköpostin tällä tavalla
Dialogue: 0,0:03:44.34,0:03:46.94,Default,,0000,0000,0000,,meidän täytyy ensin tunnistautua
Dialogue: 0,0:03:46.94,0:03:49.64,Default,,0000,0000,0000,,Outlook mail transfer agentille tai
Dialogue: 0,0:03:49.64,0:03:52.39,Default,,0000,0000,0000,,ulospäin menevälle SMTP palvelimelle.
Dialogue: 0,0:03:52.41,0:03:54.88,Default,,0000,0000,0000,,Ja kun olemme tunnistautuneet,
Dialogue: 0,0:03:54.88,0:03:59.13,Default,,0000,0000,0000,,voimme lähettää sähköpostin käyttäjänä user@outlook.com.
Dialogue: 0,0:03:59.13,0:04:02.23,Default,,0000,0000,0000,,Ja vain käyttäjänä user@outlook.com.
Dialogue: 0,0:04:02.23,0:04:05.70,Default,,0000,0000,0000,,Tämän jälkeen viesti siirretään vastaanottajan
Dialogue: 0,0:04:05.81,0:04:08.98,Default,,0000,0000,0000,,SMTP-palvelimelle ja tämä palvelin
Dialogue: 0,0:04:08.98,0:04:12.98,Default,,0000,0000,0000,,tarkistaa viestin aitouden.
Dialogue: 0,0:04:12.98,0:04:16.98,Default,,0000,0000,0000,,Ja kaikkein yleisen tapa tehdä tämä on SPF.
Dialogue: 0,0:04:16.100,0:04:20.100,Default,,0000,0000,0000,,Vastaanottava SMTP-palvelin saa SPF-tietueen
Dialogue: 0,0:04:21.01,0:04:24.27,Default,,0000,0000,0000,,DNS-palvelun kautta outlook.com osoitteelle.
Dialogue: 0,0:04:24.27,0:04:27.36,Default,,0000,0000,0000,,Ja tarkistaa sen jälkeen, että tämä IP-osoite
Dialogue: 0,0:04:27.36,0:04:30.47,Default,,0000,0000,0000,,ja IP-alue on sallittu lähettää sähköpostiviestejä
Dialogue: 0,0:04:30.47,0:04:31.81,Default,,0000,0000,0000,,outlook.com osoitteelle.
Dialogue: 0,0:04:31.81,0:04:36.44,Default,,0000,0000,0000,,Tässä tapauksessa todellinen Outlook SMTP-palvelin
Dialogue: 0,0:04:36.44,0:04:38.61,Default,,0000,0000,0000,,tai ulospäin lähtevä SMTP-palvelin lähetti viestin,
Dialogue: 0,0:04:38.69,0:04:40.91,Default,,0000,0000,0000,,vastaanottava SMTP-palvelin
Dialogue: 0,0:04:40.91,0:04:42.37,Default,,0000,0000,0000,,hyväksyy viestin.
Dialogue: 0,0:04:42.37,0:04:44.91,Default,,0000,0000,0000,,Ja nyt luonnollisesti tässä on erittäin
Dialogue: 0,0:04:44.91,0:04:46.31,Default,,0000,0000,0000,,mielenkiintoinen kysymys.
Dialogue: 0,0:04:46.31,0:04:49.64,Default,,0000,0000,0000,,Ja kysymys on: onko hyökkääjän mahdollista
Dialogue: 0,0:04:49.64,0:04:51.83,Default,,0000,0000,0000,,lähettää sähköpostiviesti
Dialogue: 0,0:04:51.83,0:04:54.59,Default,,0000,0000,0000,,esimerkiksi osoitteesta admin@outlook.com tai
Dialogue: 0,0:04:54.59,0:04:56.56,Default,,0000,0000,0000,,väärennetystä sähköpostiosoitteesta?
Dialogue: 0,0:04:56.65,0:04:58.80,Default,,0000,0000,0000,,Tätä me selvitämme tänään
Dialogue: 0,0:04:58.80,0:05:01.11,Default,,0000,0000,0000,,ja se on enemmän tai vähemmän
Dialogue: 0,0:05:01.11,0:05:03.51,Default,,0000,0000,0000,,tämän tutkimuksen tavoitteista.
Dialogue: 0,0:05:03.51,0:05:04.95,Default,,0000,0000,0000,,En tiedä oletteko huomanneet,
Dialogue: 0,0:05:04.95,0:05:07.23,Default,,0000,0000,0000,,mutta näiden palvelimien värit
Dialogue: 0,0:05:07.23,0:05:10.27,Default,,0000,0000,0000,,muistuttavat minusta Paavo Pesusieneä
Dialogue: 0,0:05:10.27,0:05:11.94,Default,,0000,0000,0000,,ja Patrik Tähtöstä.
Dialogue: 0,0:05:11.94,0:05:15.09,Default,,0000,0000,0000,,Ja sen vuoksi kutsumme niitä niiksi.
Dialogue: 0,0:05:17.38,0:05:20.28,Default,,0000,0000,0000,,Tutkimuksen yleinen tavoite ja
Dialogue: 0,0:05:20.28,0:05:23.42,Default,,0000,0000,0000,,tutkimuksen peruste oli löytää
Dialogue: 0,0:05:23.42,0:05:24.66,Default,,0000,0000,0000,,tapa väärentää sähköposteja.
Dialogue: 0,0:05:24.66,0:05:28.16,Default,,0000,0000,0000,,Ja ajattelin, että miksi en ottaisi haavoittuvuuksia
Dialogue: 0,0:05:28.16,0:05:30.34,Default,,0000,0000,0000,,muista tekstipohjaisista protokollista,
Dialogue: 0,0:05:30.34,0:05:34.35,Default,,0000,0000,0000,,kuten HTTP:stä, ja soveltaisi niitä SMTP:hen.
Dialogue: 0,0:05:35.89,0:05:40.43,Default,,0000,0000,0000,,Ja oli yksi HTTP haavoittuvuus, joka sopi kuvaan
Dialogue: 0,0:05:40.43,0:05:43.08,Default,,0000,0000,0000,,ja se oli HTTP-pyynnön käpelöinti.
Dialogue: 0,0:05:43.08,0:05:48.16,Default,,0000,0000,0000,,Tässä meillä on taas Paavo ja Patrik,
Dialogue: 0,0:05:48.16,0:05:50.74,Default,,0000,0000,0000,,mutta tällä kertaa HTTP-maailmassa.
Dialogue: 0,0:05:50.74,0:05:57.61,Default,,0000,0000,0000,,Joten, mitä tässä tapahtuu? Paavo Pesusieni saa \NPOST-tyyppisen pyynnön internetin yli
Dialogue: 0,0:05:57.61,0:06:04.69,Default,,0000,0000,0000,,Mielenkiintoista tässä pyynnössä on se, \Nettä siinä on kaksi otsikkoa
Dialogue: 0,0:06:04.69,0:06:08.63,Default,,0000,0000,0000,,kuinka käsitellä POST-pyynnön data.
Dialogue: 0,0:06:41.02,0:06:45.02,Default,,0000,0000,0000,,Siinä on Content-Length -otsikko, jonka arvona \Non 43 tavua.
Dialogue: 0,0:06:45.02,0:06:49.02,Default,,0000,0000,0000,,Ja siinä on myös Transfer-Encoding -otsikko.
Dialogue: 0,0:06:49.02,0:06:53.02,Default,,0000,0000,0000,,Nyt Paavo Pesusienen täytyy päättää,\Nmiten käsittelen pyynnön ja Paavo päättää
Dialogue: 0,0:06:53.02,0:06:57.02,Default,,0000,0000,0000,,käyttää Content-Length otsikkoa, koska se on\N43 tavua.
Dialogue: 0,0:06:57.02,0:07:01.02,Default,,0000,0000,0000,,Joten kaikki punaisella kehystetty data\Non välitetty Patrikille.
Dialogue: 0,0:07:01.02,0:07:05.02,Default,,0000,0000,0000,,Patrikilla ei ole mitään hajua mitä tehdä - pitäisikö\Nminun tulkita Content-Lenth otsikkoa vai
Dialogue: 0,0:07:05.02,0:07:09.02,Default,,0000,0000,0000,,Transfer-Encoding -otsikko? Patrik päättää\Ntulkita Transfer-Encoding otsikkoa ja
Dialogue: 0,0:07:09.02,0:07:13.02,Default,,0000,0000,0000,,nyt meillä on eriävät tulkinnat:
Dialogue: 0,0:07:13.02,0:07:17.02,Default,,0000,0000,0000,,Paavo Pesusieni käyttää Content-Length -otsikkoa\Nja Patrik Tähtönen käyttää Transfer-Encoding -otsikkoa.
Dialogue: 0,0:07:17.02,0:07:21.02,Default,,0000,0000,0000,,Ja koska Transfer-Encoding on määritetty "chunked" ("paloiteltu") ja\Nja ensimmäinen pala on 0,
Dialogue: 0,0:07:21.02,0:07:25.02,Default,,0000,0000,0000,,on loput Paavo Pesusienen lähettämästä datasta \Ntulkittu toiseksi pyynnöksi.
Dialogue: 0,0:07:25.02,0:07:29.02,Default,,0000,0000,0000,,Itse asiassa tämä tarkoittaa, että Paavo näkee\Nyhden pyynnön ja Patrik kaksi pyyntöä.
Dialogue: 0,0:07:29.02,0:07:33.02,Default,,0000,0000,0000,,Ja toinen pyyntö voidaan kohdistaa mielivaltaiseen\Nresurssipolkuun, kuten "Admin",
Dialogue: 0,0:07:33.02,0:07:37.02,Default,,0000,0000,0000,,joka tässä esimerkissä on avoin vain sisäisesti\Npalvelimella.
Dialogue: 0,0:07:37.02,0:07:41.02,Default,,0000,0000,0000,,Joka on tietenkin ongelma.
Dialogue: 0,0:07:41.02,0:07:45.02,Default,,0000,0000,0000,,Joten ajattelin, että miksi en ottaisi\Nnäitä tulkintaeroja
Dialogue: 0,0:07:45.02,0:07:49.02,Default,,0000,0000,0000,,ja laittaisi niitä SMTP:hen.
Dialogue: 0,0:07:49.02,0:07:53.02,Default,,0000,0000,0000,,Ymmärtääksemme... tai ainakin päästäksemme\Nlähemmäs ymmärrystä miten tämä toimii,
Dialogue: 0,0:07:53.02,0:07:57.02,Default,,0000,0000,0000,,täytyy meidän katsoa ensin itse SMTP\Nprotokollaa.
Dialogue: 0,0:07:57.02,0:08:01.02,Default,,0000,0000,0000,,Joten, SMTP näyttää kuta kuinkin tältä.
Dialogue: 0,0:08:01.02,0:08:05.02,Default,,0000,0000,0000,,Meillä on kaksi komponenttia: SMTP komennot\Npunaisella ja sinisellä viestin data.
Dialogue: 0,0:08:05.02,0:08:09.02,Default,,0000,0000,0000,,Lähettääksemme viestin, meidän tulee ensin\Nlähettää SMTP komennot:
Dialogue: 0,0:08:09.02,0:08:13.02,Default,,0000,0000,0000,,Meidän pitää esitellä itsemme, kertoa lähettäjän\Nosoite, yksi tai useampi vastaanottajan osoite ja
Dialogue: 0,0:08:13.02,0:08:17.02,Default,,0000,0000,0000,,sitten lähetämme "data" komennon \Nkertoaksemme vastaanottavalle SMTP-palvelimelle
Dialogue: 0,0:08:17.02,0:08:21.02,Default,,0000,0000,0000,,että olemme nyt vastaanottamassa varsinaista\Nviestin dataa.
Dialogue: 0,0:08:21.02,0:08:25.02,Default,,0000,0000,0000,,Ja sitten lähetämme viestin datan: määrittelemme\Nlähettäjän osoitteen uudelleen, vastaanottajan osoitteen\Nja viestin aiheen.\N
Dialogue: 0,0:08:25.02,0:08:29.02,Default,,0000,0000,0000,,Ja sitten tulee viestin leipäteksti.
Dialogue: 0,0:08:29.02,0:08:33.02,Default,,0000,0000,0000,,Ja kun jossain vaiheessa haluamme\Nlopettaa viestin datan lähettämisen,
Dialogue: 0,0:08:33.02,0:08:37.02,Default,,0000,0000,0000,,meidän tulee lähettää jotain. jota kutsumme\Ndatan lopetussekvensiksi.
Dialogue: 0,0:08:37.02,0:08:41.02,Default,,0000,0000,0000,,Se on "&lt;paluu rivin alkuun&gt;&lt;rivinvaihto&gt; piste &lt;paluu rivin alkuun&gt;&lt;rivinvaihto&gt;" \N[kääntäjän kommentti: jatkossa .]
Dialogue: 0,0:08:41.02,0:08:45.02,Default,,0000,0000,0000,,Tässä vaiheessa ajattelin, että ehkä voisimme\Nhämätä tällä jotenkin SMTP-palvelinten toteutuksia.
Dialogue: 0,0:08:45.02,0:08:49.02,Default,,0000,0000,0000,,Ajatus oli siis, että meillä on jälleen Paavo Pesusieni\Nja lähetämme sähköpostin Paavo Pesusienelle [SIC].
Dialogue: 0,0:08:49.02,0:08:53.02,Default,,0000,0000,0000,,Ja tämä sähköposti sisältää jotain\Ntodella outoa, jotain joka näyttää
Dialogue: 0,0:08:53.02,0:08:57.02,Default,,0000,0000,0000,,lopetussekvensille, mutta se ei ole sitä.
Dialogue: 0,0:08:57.02,0:09:01.02,Default,,0000,0000,0000,,Koska se ei ole yhdenmukainen RFC:n kanssa, joku \Nvoisi virheellisesti tulkita sen datan lopetussekvensiksi.
Dialogue: 0,0:09:01.02,0:09:05.02,Default,,0000,0000,0000,,Joten Paavo Pesusieni katsoo tätä ja ajattelee\Nettei tämä ole RFC:stä, en tulkitse tätä\N"end-of-data" sekvensiksi
Dialogue: 0,0:09:05.02,0:09:09.02,Default,,0000,0000,0000,,Ja seuraavaksi... tai viestin data siihen saakka,\Nkunnes varsinainen datan lopetussekvenssi tulee.
Dialogue: 0,0:09:09.02,0:09:13.02,Default,,0000,0000,0000,,Sitten Paavo Pesusieni lähettää viestin Patrikille
Dialogue: 0,0:09:13.02,0:09:17.02,Default,,0000,0000,0000,,Ja Patrik on "Jeah, en välitä mistään RFC:stä ja\Nja tulkitsen väärän datan lopetussekvenssi
Dialogue: 0,0:09:17.02,0:09:21.02,Default,,0000,0000,0000,,varsinaiseksi datan lopetusmerkiksi."
Dialogue: 0,0:09:21.02,0:09:25.02,Default,,0000,0000,0000,,Ja ongelmaksi tässä tulee, että kaikki väärin \Ntulkitun lopetussekvenssin tulkitaan SMPT-komennoiksi
Dialogue: 0,0:09:25.02,0:09:29.02,Default,,0000,0000,0000,,Ja nyt hyökkääjänä voimme luoda SMTP-komentoja,\Njotka lähettävät toisen sähköpostiviestin.
Dialogue: 0,0:09:29.02,0:09:33.02,Default,,0000,0000,0000,,Vaikka Paavo Pesusieni näki yhden ison\Nsähköpostiviestin, Patrik näkee kaksi pienempää viestiä.
Dialogue: 0,0:09:33.02,0:09:37.02,Default,,0000,0000,0000,,Ja ongelma on se, että toinen viesti voi sisältää\Nmielivaltaisia SMTP-komentoja.
Dialogue: 0,0:09:37.02,0:09:41.02,Default,,0000,0000,0000,,Kuten, että viesti tulee osoitteesta admin@outlook.com\Ntai mitä tahansa.
Dialogue: 0,0:09:41.02,0:09:45.02,Default,,0000,0000,0000,,Näin ainakin teoriassa.
Dialogue: 0,0:09:45.02,0:09:49.02,Default,,0000,0000,0000,,Nähdäkseni toimiiko tämä todella.
Dialogue: 0,0:09:49.02,0:09:53.02,Default,,0000,0000,0000,,Tutkin muutamia SMTP-palvelinten \Ntoteutuksia yksinkertaisesti
Dialogue: 0,0:09:53.02,0:09:57.02,Default,,0000,0000,0000,,ottamalla niihin yhteyttä telnet:llä tai\Nnetcat:lla.
Dialogue: 0,0:09:57.02,0:10:01.02,Default,,0000,0000,0000,,Kun tein tämän, se näytti aluksi RFC:n mukaiselta.
Dialogue: 0,0:10:01.02,0:10:05.02,Default,,0000,0000,0000,,Kun lähetät datakomennon, palvelin pyytää\Nlopettamaan datan lähettämisen . merkeillä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Sitten löysin myös palvelimia, jotka sanoivat:\N"lähetä minulla rivi, jossa on vain piste"
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja tämä asia riippuu paljon käytettävästä \Nkäyttöjärjestelmästä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Windows:ssa tämä voi olla &lt;CR&gt;&lt;LF&gt;.&lt;CR&gt;&lt;LF&gt;\Nja se voi olla .
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Siinä kohtaa ajattelin, että tässä voisi\Nolla jotain.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja kokeilin jotain.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ensimmäiseksi kokeilin työntää &lt;CR&gt;-, &lt;LF&gt;- ja piste-\Nmerkkejä Paavo Pesusienen kautta.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten kirjoitin SMTP analyysisovelluksen, joka\Nlähettää virheellisiä data lopetussekvenssejä,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,kuten &lt;LF&gt;.&lt;LF&gt; Ja lähetin viestejä eri SMTP-\Nohjelmistoilla,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,sisältäen sähköpostipalveluita Gmail, Outlook, GMX
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja lisäksi sähköpostiohjelmistoja kuten Postfix,\NExim, Microsoft Exchange Server ja niin edelleen.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Vastaanottavalla puolella tutkin, että mitkä\Nvääristä sekvensseistä menee itse asiassa läpi.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Voinko lähettää komennon &lt;LF&gt;.&lt;LF&gt; lähtevän palvelimen \Nkautta?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja useimmissa tapauksissa se ei toiminut.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,&lt;LF&gt;.&lt;LF&gt; on usein suodatettu tai poistettu\Nalkuperäisestä viestistä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mutta jossain tapauksissa se menee läpi muuttumattomana.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tämä oli tilanne GMX:n kohdalla. Lähetin sähköpostin\NGMX:stä analyysipalvelimelleni
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja &lt;LF&gt;.&lt;CR&gt;&lt;LF&gt; merkkejä ei poistettu.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Seuraavaksi tein proof-of-concept:n, jossa on\Nväärennetty datan lopetussekvenssi
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja sen jälkeen toinen sähköpostiviesti.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Jos tämä proof-of-concept toimii,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,meidän pitäisi saada kaksi viestiä \Nvastaanottajan puolella.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Lähetin tämän kaiken Gmailiin.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja Gmail oli sitä mieltä, \Nettä "tämä ei ei ole datan lopetussekvenssi".
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja sen näkee siitä, että datan lopetussekvenssin\Njälkeen kaikki on edelleen tulkittu viestin dataksi.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mutta joissain tapauksissä tämä itse asiassa toimi.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tämä oli ensimmäinen onnistunut \NSMTP Smuggling tapaus, GMX:stä Fastmail:iin.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Me näemme, että se toimii. Meillä on ensin \Nviesti käyttäjältä user@gmx.net
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja toinen viesti käyttäjältä admin@gmx.net,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,jotka läpäisevät SPF ja DMARC tarkistukset,\Nkoska ne tulevat GMX:n palvelimelta.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,[Applodeja]
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Minä olin, että "tämä on aivan sairasta!"
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ajattelin, että meillä on tämä toinen viesti \Nja siinä voi olla mitä tahansa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Kuten lähettäjän osoite voi olla mitä vaan.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten miksi en kokeilisi muita domaineja,\Njotka osoittavat GMX:n palvelimeen?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Sitten analysoin SPF tietueen ja tajusin...
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tässä on GMX:n SPF-tietue, mutta se on hyvin\Nsamankaltainen web.de:n tietueen, joka puolestaan
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,on hyvin samankaltainen Ionoksen tietueen kanssa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja jeah, tilanne on nyt se, että tällä me voimme\Nväärentää 1.35 miljoonaa domainia.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Jos ette tiedä mikä Ionos on, niin se on superiso \Nhosting- ja sähköpostipalveluiden tarjoaja.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja heillä on nämä 1.35 miljoonaa domainia\Nkytketty tähän.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten, minun täytyi tietenkin kokeilla tätä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tässä on sähköposti osoitteesta admin@web.de
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Nyt kysymys on tietysti, että toimiiko\Ntämä kaikkialla?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Kuten sanoin, niin tämä palvelimilla,\Njotka tulkitsevat lopetussekvenssit
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,tavalla, joka ei ole RFC:n mukainen,\Nkuten .
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Voimme siis väärentää 1.35 miljoonaa domainia.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten pohjimmiltaan meillä on 1.4 miljoonaa Postifix instansia\Nja 150 tuhatta Sendmail instanssia.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja tämä toimii, koska ne tulkitsevat...
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,[puhuja sekoilee sanoissaan]
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ne tulkitsevat &lt;LF&gt;.&lt;CR&gt;&lt;LF&gt;, sekoilen itsekin sanoissani,\Nlopetussekvensiksi.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja olin, että OK, tämä on aika vakavaa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mutta tässä on muutakin.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Katsoin outlook.comia myös ja Outlook\Npalautti todella oudon virheilmoituksen
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,koska siinä on, että pelkät rivinvaihdot\Neivät ole sallittuja.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Olin siinä kohtaa, että pahus, ne tietää\Nmitä olen tekemässä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,[Yleisöän naurua]
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Siksi analysoin sen tarkemmin, ette pysty\Nminua tuolla pelottelemaan.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten löysin, että &lt;LF&gt;.&lt;CR&gt;&lt;LF&gt; \Non mahdollinen täällä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,[Yleisön applodeja]
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Jeah, pidetään vähän hauskaa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tässä kohtaa en ollut varma, että\Nolenko tulossa hulluksi
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,vai toimiiko tämä todella.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten tarvitsin jonkinlaisen tarkistuksen.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja niinpä lähetin sähköpostin\Nosoitteesta admin@outlook.com
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,yhdelle kollegoistani. Idea oli siinä,\Nettä jos he reagoivat tähän,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,se toimii, muutoin olen tullut hulluksi.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten....
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,[Yleisön naurua]
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja ehkä nyt hieman kansainvälisempi esimerkki,\Nkoska tämä on todella itävaltalainen, luulen.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Luulen, että ymmärrätte tämän, vaikka ette\Npuhu saksaa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja nyt olette, okei, voimme lähettää\Ntekstipohjaisia, väärennettyjä sähköposteja
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,mutta ette pysty huijaamaan tällä ketään
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mutta juttu on siinä, että voimme ujuttaa \Nperiaatteessa mitä tahansa, HTML mukaan luettuna
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tässä lähetin viestin, kalasteluviestin, \Nepätavallisesta kirjautumisesta
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,osoitteesta no-reply@outlook.com
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,todelliselta outlook.com palvelimelta itselleni.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja se vain meni läpi.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mutta mitä tämä mahdollistaa?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Pohdiskelin, että voimme väärentää\Noutlook.comin, mutta mitä muuta voimme tehdä tällä?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Katsoin SPF tietuetta ja se oli outo, \Noudosti tuttu. koska tämä ei ole
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,pelkästään outlook.comin SPF tietue
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,vaan miljoonien muiden domainien SPF tietue.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Sen vuoksi, koska tämä Exchange Online\Npalvelun SPF tietue.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Outlook.com lähettää sähköpostit Exchange Online\Ninfrastruktuurin kautta,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,joten voimme itse asiassa väärentää ne kaikki.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Minun piti kokeilla tätä taas.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tämä toimi ainoastaan teknisesti,\Nen saanut palkan korotusta.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mikä vaikutus tällä on?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Voimme väärentää miljoonia domaineja, \Nmutta ketkä hyväksyvät nämä sähköpostit?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Jälleen Postfix ja Sendmail, mutta vain ne\Ninstanssit, jotka eivät hyväksy BDAT komentoa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,BDAT on vaihtoehtoinen datakomennolle
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja jos sitä tuetaan, tämä ei toimi.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Se oli ulospäin suuntautuva ujutus,\Njoka on yksi osa tätä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Sitten on myös sisäänpäin tuleva\NSMTP ujutus.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ulospäin suuntautuvassa ongelma oli\Nlähettävä palvelin
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,koska palvelin epäonnistui tai ei tehokkaasti\Nsuodattanut väärennettyä datan lopetusekvenssiä
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,kuten &lt;LF&gt;.&lt;CR&gt;&lt;LF&gt; Microsoftinh ja \NGMX palveluissa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Sitten on lisäksi sisäänpäin tuleva SMTP ujutus.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tämä tapahtuu, kun on vastaanottava palvelin, \Njoka tulkitsee sellaisen villin datan lopetussekvenssin,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,josta lähettävällä palvelimella ei ole hajuakaan \Nsuodattaa pois.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Löysin tällaisen Cisco Securesta, tietysti, Email Cloud Gateway:sta
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mitä he tekevät on, ett'ähe siivoavat viestin ja &lt;CR&gt; merkki\Nkorvataan  merkeillä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten itse asiassa, &lt;CR&gt;.&lt;CR&gt; merkkien tulkinta\Npalauttaa datan lopetussekvenssin.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,[Yleisön applodeja]
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ongelma on nyt siis tietenkin se, että &lt;CR&gt;.&lt;CR&gt; \Nei suodateta ollenkaan pois.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,On palveluita, jotka sen tekevät, mutta meillä\Non jälleen Exchange Online, iCloud, Sendmail, Postix
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja monia muita, jotka päästävät tämän läpi.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tavallaan se käy järkeen, koska en hoksaisi \Nsitä itsekään.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten, minun täytyi kokeilla tätä jälleen.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Valitettavasti, tai teknisesti, se toimi jälleen,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,mutta en saanut en saanut yhtään Applen laitetta.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ei sillä, että olisin halunnut muutenkaan.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mikä vaikutus tällä on?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Pohjimmiltaan voimme väärentään vielä \Nenemmän domaineja kuin edellä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Meillä on Exchange Online, meillä on iCloud,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,meillä on Postfix ja Sendmail.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja voimme väärentää yrityksiä, joilla on\Nvara tähän - aika isoja yrityksiä tässä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tämä pitää sisällää yli 40 tuhatta muuta domainia.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja se on vain ne, jotka on hostattu pilvessä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Lisäksi on on-prem instanssit, mutta en pystynyt\Nkäymään niitä läpi.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja nyt osuuteen, joka on luultavasti mielenkiintoisin teille,\Ntai ainakin osalle teistä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Vastuullinen julkaisu.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Puhtaasti teknisesti, koskien lähettäviä ja \Nvastaanottavia palvelimia, kenen vika tämä on?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Meillä on vastaanottavia palvelimia, joiden ei \Nkoskaan oleteta tulkitsevan mitään muita
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,datan lopetussekvenssejä kuin &lt;CR&gt;&lt;LF&gt;.&lt;CR&gt;&lt;LF&gt;,\Nainkin RFC:n mukaan.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Sitten meillä on lähettäviä palvelimia, joiden \Nei oleteta lähettävän  ja  merkkejä
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,toisistaan riippumatta.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten lopulta tämän on kaikkien vika.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Lähetimme tämän tiedon GMX:lle.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,He olivat superkiitollisia ja ilmoittivat\Nkorjaavansa asian saman tien.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,10 päivää myöhemmin he korjasivat tämän.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,He pyysivät meitä tarkastamaan uudelleen ja \Ntarkastimme, että he todella korjasivat sen.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,He maksoivat meille pienen palkkion.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ha laittoivat meidät jopa heidän\NBug Bounty Hall of Fame:en.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Kaiken kaikkiaan se oli 10/10 kokemus.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,[Applodeja]
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Aion lähettää heille tallenteen teidän applodeista. Kiitos!
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tuntui melkein sille, että meidän olisi pitänyt\Nmaksaa palkkio heille.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tästä eteenpäin mennäänkin sitten alamäkeä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Meillä on Microsoft. Microsoft oli sitä mieltä,\Nettä tämä on kohtuullisen riskin haavoittuvuus.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,En tiedä, ehkä heillä on suurempi kala kiikarissa,\Nmutta joka tapauksessa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Lähetimme tiedot heille ja kolme kuukautta\Nmyöhemmin he sulkivat tapauksen ja sanoivat,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,että kaikki on korjattu, ei palkkiota ja niin edelleen.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tässä kohtaa olin saanut jo mitä halusin.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja se on sähköpostin saaminen osoitteesta\Nadmin@microsoft.com
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja sitten Ciscoon.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ciscon mielestä tämä ei ollut haavoittuvuus,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,vaan dokumentoitu ja konfiguroitava ominaisuus.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Me olimme sitä mieltä, että onpa outo\Nominaisuus,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,koska voimme väärentää sähköposteja sillä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Sanoimme, että kertokaa edes asiakkaillenne\Ntästä ominaisuudesta,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,joka ei välttämättä ole paras oletustoiminallisuus.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,He sanoivat "Ei".
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Me olimme siinä, että meillä on tämä\Nsuuri SMTP Smuggling ongelma.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja Cisco ei halua tehdä mitään, Microsoft\Noli haavoittuvainen.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Me veimme tämän tapauksen CERT/CC:lle.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Niille, jotka eivät tiedä, CERT/CC koordinoi \Nja käsittelee näitä suuria haavoittuvuuksia,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,joilla voi olla maailmanlaajuisia vaikutuksia.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Me lähetimme tiedot heille ja he itse asiassa\Nhyväksyivät tapauksen.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Sitten olemme tässä Vince portaalissa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joka on periaatteessa iso chat-huone, jossa \N14 toimittajaa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Siellä on Microsoft, SendMail, Cisco, Google
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja sitten voimme alkaa puhumaan haavoittuvuudesta
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ensimmäisessä keskustelussa Cisco sanoo\Nedelleen, että kyseessä ei ole haavoittuvuus.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tiedättehän, se ei ole bugi, vaan ominaisuus.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Noh, joka tapauksessa se ei ole bugi heidän\Nmielestään.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja sitten CERT/CC on sitä mieltä, että\Nkyseessä ei ole haavoittuvuus, jostain syystä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Kuinkas yleinen SMTP ujutusongelma?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Entäs Postfixin ja Sendmailin RFC:stä eriävät\Ntulkinnat datan lopetussekvenssistä?\N
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ensinnäkin, Sendmail oli tässä Vince portaalissa\Nalusta alkaen.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,He saivat kaikki PoC:t, viestit, kaiken.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja he eivät sanoneet mitään.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Entäpä Postfix? He ovat 10 kertaa suurempi.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,CERT/CC oli... en tiedä miksi he eivät\Nlisänneet heitä tapaukseen suoraan.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mutta CERT/CC lähetti heille sähköpostin, mutta\Nunohti mainita SMTP ujutuksen.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Luulimme siis, että he kertoivat Postfixille,. Sendmailia\Nei nähtävästi kiinnostanut. CERT/CC on Ciscon puolella asiassa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Me olimme, että Cisco on taatusti haavoittuvainen,\Nolimme varmistaneet sen.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Joten haluaisimme julkistaa tämän blogissa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja tästä ongelmat vasta alkoivatkin.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Kerroimme, että haluaisimme julkaista tästä\Nblogikirjoituksen ja varoittaisimme Ciscon asiakkaita
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,tästä haavoittuvuudesta.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,CERT/CC oli sitä mieltä, että "Antaa mennä vaan!\NLähettäkää meille linkki kirjoitukseen, kun se on julkaistu"
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Päätimme edetä ja tulimme avanneeksi Pandoran\Nlaatikon, koska nyt 1.6 miljoonaan Postfix ja Sendmail
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,instanssia ovat haavoittuvina internetissä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja se tarkoittaa, että jos tapahtuu ulospäin suuntautuva\NSMTP ujuttelu, niin voit hyväksikäyttää Postfixiä ja Sendmailia yhä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tarkoittaako tämä, ettei SEC Consultissa ole yhtään vikaa?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Totta kai SEC Consultissa on vikaa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Julkaisimme blogikirjoituksen olettaen, että\Nvaikutus olisi pienempi kuin se todellisuudessa oli
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,perustuen keskesteluihin CERT/CC:n kanssa ja \NVINCE:ssä muutenkin.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja jos olisimme vain tuplavarmistaneet Postfixin\Nkanssa, että julkaisu ei ole ongelma, tätä ei olisi tapahtunut,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,koska he ovat järkkymättämiä, että tämä on ongelma.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Yhteenveto, mitä tämä tarkoittaa?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Korjatkaa Postfix palvelimenne! Löydätte lisätietoja\NPostfixin nettisivuilta.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Lisäksi korjatkaa Cisco palvelimenne. Voitte löytää\Nlisätietoja siitä SEC Consult:n blogista.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,[Yleisön naurua ja aplodit]
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Lopuksi, tässäkin pilvessä on jonkinlainen hopeareunus.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Nyt Postfix on suoraan mukana VINCE tapauksessa
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ja he ovat jo antaneet suuren panoksen.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Emme työnnä päätämme pensaaseen ja yritä\Naktiivisesti sulkea Pandoran lipasta jälleen.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja mitä se tarkoittaa? Lisää tutkimusta SMTP ujuttelusta
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tarkoitan, että pyysin CERT/CC:tä katsomaan tätä \Ntarkemmin, niin, se ei päättynyt kovin hyvin.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Lisää blogikirjoituksia, lisää tutkimusta ja \Nennen kaikkea lisää toimijoita VINCE tapaukseen.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Yritämme saada kaiken korjattua ja olemme pahoillamme,\Nettä tämä tapahtui ylipäätään.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Lopuksi jotain, jonka kaikki tiedätte. Älkää\Nluottako sähköposteihinn sokeasti, erityisesti tällä hetkellä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Kiitos.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,[Aplodeja]
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Hienoa, mennään kysymyksiin.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ole hyvä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Hei, minulla on yksi lyhyt kysymys CERT/CC asiasta.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Oliko tämä kommunikoitu sähköpostilla?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ja etkö olisi voinut lähettää viestin viestin \NCiscon CDO:na?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Kyllä, olisimme voineet tehdä sen ja luoda \Njonkinlaisen kolmiodraamaan
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Bill Gatesin, Elon Muskin ja jonkun muun välille.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Mutta valitettavasti emme nähneet tätä sähköpostia.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Näimme sen jälkeen päin, mutta se oli valitettavasti\Nliian myöhäistä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Hei, kiitos teille. Arvostan työtänne.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Voisitko kertoa hieman aikajanasta?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Koska löysitte tämän ensimmäisen kerran?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Aloitin tutkimuksen kesäkuussa kuluvana vuonna
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Minulla oli 10 päivän projekti SEC Consultilla.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Olin sitä mieltä, että 10 päivää ei riitä, joten\Naloitin 10 päivää aiemmin.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Sitten löysin SMTP ujuttelun kuudentena päivänä
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Sitten asia eteni kertomalla GMX:lle, Outlookille\Ntai Microsoftille ja Ciscolle
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,koska heillä oli vakavat SMTP ujuttelutapaukset, \Nkoskien sekä lähtevää ja saapuvaa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Sitten jatkoimme ja kerroimme CERT/CC:lle, koska\Ntämä vaikutti olevan laajempi ongelma maailmanlaajuisesti.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Aikataulumielessä, minulla ei ole sitä tässä nyt,\Nmutta se on SEC Consultin blogikirjoituksessa.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Onko joku tietty päivämäärä, jonka haluat tietää?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ei, ei. Käyn lukemassa blogikirjoituksen. Kiitos.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Hei, kiitos hyvästä puheesta täällä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Haluaisin kysyä, että on mitään evidenssiä
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,tai epäilyksiä, että tätä olisi jo käytetty?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Tämä näyttää melko yksinkertaiselta\Nhaavoittuvuudelta hyödyntää.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Voisin kuvitella, että sitä on jo hyödynnetty.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Jeah, sain joitain kommentteja Reddit postaukseeni
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,että tämä on supervanha,\Nmutta asia on...
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Kohtalainen haavoittuvuus
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Jeah, todennäköisesti
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ei, en tosiaankaan tiedä.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Kävin läpi paljon tutkimuksia, mutta niissä\Nei ollut mitään.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Siksi kutsun tätä uudeksi haavoittuvuudeksi.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Translated by Mikko Heikkinen (ITKST56 course assignment at JYU.FI)