[Script Info] Title: [Events] Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text Dialogue: 0,0:00:00.31,0:00:04.83,Default,,0000,0000,0000,,Translated by Mikko Heikkinen (ITKST56 course assignment at JYU.FI) Dialogue: 0,0:00:05.37,0:00:13.61,Default,,0000,0000,0000,,[Musiikkia] Dialogue: 0,0:00:14.21,0:00:18.21,Default,,0000,0000,0000,,OK. Seuraavaksi puhuu Timo Longin, Dialogue: 0,0:00:19.40,0:00:22.21,Default,,0000,0000,0000,,joka tunnetaan myös nimellä Timo Login. Dialogue: 0,0:00:22.32,0:00:27.26,Default,,0000,0000,0000,,Hän tietoturvakonsultti ja tutkija. Hän tulee puhumaan uudesta tekniikasta Dialogue: 0,0:00:27.58,0:00:29.78,Default,,0000,0000,0000,,nimeltään SMTP Smuggling, Dialogue: 0,0:00:29.94,0:00:32.34,Default,,0000,0000,0000,,jolla voidaan väärentää sähköposteja Dialogue: 0,0:00:32.43,0:00:34.28,Default,,0000,0000,0000,,ja hyväksikäyttää eräitä eniten käytettyjä palveluita internetissä. Dialogue: 0,0:00:34.32,0:00:37.21,Default,,0000,0000,0000,,Kiitos. Annetaan Timolle applodit. Dialogue: 0,0:00:37.64,0:00:41.64,Default,,0000,0000,0000,,[Applodeja] Dialogue: 0,0:00:43.18,0:00:45.11,Default,,0000,0000,0000,,Kiitos esittelystä. Dialogue: 0,0:00:45.11,0:00:49.81,Default,,0000,0000,0000,,Ensinnäkin, pulskat pahoittelut omasta ja SEC Consult:n puolesta Dialogue: 0,0:00:49.81,0:00:53.80,Default,,0000,0000,0000,,tämän katastrofaalisen haavoittuvuuden julkaisemisesta. Dialogue: 0,0:00:54.78,0:01:00.73,Default,,0000,0000,0000,,Erityisesti pahoittelut Wietselle ja Viktorille Postfixin korjaamisesta. Dialogue: 0,0:01:01.33,0:01:05.42,Default,,0000,0000,0000,,sekä kaikille järjestelmävalvojille ympäri maailman, Dialogue: 0,0:01:05.70,0:01:08.72,Default,,0000,0000,0000,,jotka ovat joutuneet asentamaan korjauksia joululoman aikana. Dialogue: 0,0:01:09.07,0:01:11.79,Default,,0000,0000,0000,,Ja lisäksi, joka tapauksessa, Dialogue: 0,0:01:12.28,0:01:15.95,Default,,0000,0000,0000,,suuret kiitokset Wietselle ja Viktorille Dialogue: 0,0:01:16.03,0:01:18.31,Default,,0000,0000,0000,,heidän sitoutumisestaan. Dialogue: 0,0:01:18.33,0:01:20.35,Default,,0000,0000,0000,,Ja lisäksi suuret kiitokset yhteisölle Dialogue: 0,0:01:20.41,0:01:25.37,Default,,0000,0000,0000,,tämän ongelman viemisestä julkaisujärjestelmiin ja niin edelleen. Dialogue: 0,0:01:25.56,0:01:27.84,Default,,0000,0000,0000,,Ja kaikille... Okei... Dialogue: 0,0:01:28.33,0:01:32.88,Default,,0000,0000,0000,,[Applodeja] Dialogue: 0,0:01:35.50,0:01:36.90,Default,,0000,0000,0000,,Ja kaikille niille, Dialogue: 0,0:01:37.01,0:01:39.07,Default,,0000,0000,0000,,joilla ei ole mitään hajua tästä. Dialogue: 0,0:01:39.13,0:01:41.73,Default,,0000,0000,0000,,Joten minäpä autan teidät samalle sivulle. Dialogue: 0,0:01:41.84,0:01:43.84,Default,,0000,0000,0000,,Noin vuosi sitten olin juuri Dialogue: 0,0:01:43.88,0:01:45.96,Default,,0000,0000,0000,,lopettanut tutkimukseni DNS:n parissa. Dialogue: 0,0:01:45.96,0:01:48.56,Default,,0000,0000,0000,,ja etsin uutta tutkimuskohdetta, Dialogue: 0,0:01:48.56,0:01:51.91,Default,,0000,0000,0000,,kun löysin todennäköisesti helpoimman Dialogue: 0,0:01:51.91,0:01:53.58,Default,,0000,0000,0000,,tavan hakkeroida yrityksen Dialogue: 0,0:01:53.58,0:01:55.56,Default,,0000,0000,0000,,ja kaikki tämä vain yhdellä Dialogue: 0,0:01:55.56,0:01:58.07,Default,,0000,0000,0000,,yksinkertaisella Google-haulla. Dialogue: 0,0:01:58.17,0:02:00.91,Default,,0000,0000,0000,,[Yleisön naurua] Dialogue: 0,0:02:00.91,0:02:03.57,Default,,0000,0000,0000,,Ja tämä saattaa kuulostaa tyhmälle, Dialogue: 0,0:02:03.58,0:02:05.74,Default,,0000,0000,0000,,mutta tämä johdatti minut suuntaan, Dialogue: 0,0:02:05.74,0:02:08.00,Default,,0000,0000,0000,,jonka jo tiesin, mutta en ollut ymmärtänyt. Dialogue: 0,0:02:08.00,0:02:11.12,Default,,0000,0000,0000,,Ja se on, että tietojen kalastelu on edelleen Dialogue: 0,0:02:11.17,0:02:14.08,Default,,0000,0000,0000,,numero 1 ensipääsyvektori yritykseen Dialogue: 0,0:02:14.40,0:02:16.29,Default,,0000,0000,0000,,ja sitten minulla välähti: Dialogue: 0,0:02:16.38,0:02:18.23,Default,,0000,0000,0000,,Miksen tutkisi SMTP:tä, Dialogue: 0,0:02:18.46,0:02:20.14,Default,,0000,0000,0000,,simple mail transfer protocol:aa Dialogue: 0,0:02:20.40,0:02:23.26,Default,,0000,0000,0000,,jota käytetään miljardien sähköpostien Dialogue: 0,0:02:23.36,0:02:25.44,Default,,0000,0000,0000,,lähettämiseen joka päivä ympäri maailman Dialogue: 0,0:02:25.46,0:02:27.22,Default,,0000,0000,0000,,kuten on tehty viimeisen 40 vuoden ajan. Dialogue: 0,0:02:27.28,0:02:29.82,Default,,0000,0000,0000,,Joten matkani eteni DNS:stä SMTP:hen Dialogue: 0,0:02:30.78,0:02:32.76,Default,,0000,0000,0000,,ja tänään esittelen uuden Dialogue: 0,0:02:32.77,0:02:34.96,Default,,0000,0000,0000,,SMTP Smuggling -tekniikan Dialogue: 0,0:02:35.01,0:02:37.33,Default,,0000,0000,0000,,sähköpostien väärentämiseksi. Dialogue: 0,0:02:37.33,0:02:39.69,Default,,0000,0000,0000,,Kuka olenkaan? OIen Timo Longin Dialogue: 0,0:02:39.83,0:02:41.67,Default,,0000,0000,0000,,ja työskentelen tietoturvakonsulttina Dialogue: 0,0:02:41.67,0:02:43.38,Default,,0000,0000,0000,,SEC Consult -yhtiössä ja Dialogue: 0,0:02:43.38,0:02:45.24,Default,,0000,0000,0000,,päivisin teen penetraatiotestausta Dialogue: 0,0:02:45.24,0:02:47.54,Default,,0000,0000,0000,,ja öisin teen haavoittuvuustutkimusta. Dialogue: 0,0:02:47.56,0:02:50.48,Default,,0000,0000,0000,,Ja viimeisen kolmen vuoden aikana olen Dialogue: 0,0:02:50.53,0:02:53.37,Default,,0000,0000,0000,,tutkinut paljon DNS-haavoittuvuuksia. Dialogue: 0,0:02:53.37,0:02:56.05,Default,,0000,0000,0000,,Ja olen julkaissut paljon blogikirjoituksia ja työkaluja. Dialogue: 0,0:02:56.26,0:02:59.01,Default,,0000,0000,0000,,Ja minun täytyi siirtyä eteenpäin. Dialogue: 0,0:02:59.21,0:03:03.21,Default,,0000,0000,0000,,Edellisen kerran, kun joku SEC Consult:sta puhui CCC:ssä... Dialogue: 0,0:03:05.09,0:03:06.91,Default,,0000,0000,0000,,se oli... dildoista. Dialogue: 0,0:03:07.39,0:03:08.88,Default,,0000,0000,0000,,[Yleisön naurua] Dialogue: 0,0:03:09.12,0:03:12.09,Default,,0000,0000,0000,,Ja tiedän, että joudun tuottamaan osalle Dialogue: 0,0:03:12.18,0:03:13.64,Default,,0000,0000,0000,,teistä pettymyksen, Dialogue: 0,0:03:13.64,0:03:14.92,Default,,0000,0000,0000,,mutta tämä esitys ei kerro Dialogue: 0,0:03:14.92,0:03:17.10,Default,,0000,0000,0000,,ihmiseen penetroitumisesta. Dialogue: 0,0:03:17.83,0:03:21.83,Default,,0000,0000,0000,,Esitys kertoo tunkeutumisesta SMTP-protokollan muurien läpi. Dialogue: 0,0:03:22.01,0:03:24.79,Default,,0000,0000,0000,,Joten nähdäksemme miten tämä toimii Dialogue: 0,0:03:24.79,0:03:26.65,Default,,0000,0000,0000,,on meidän ensin ymmärrettävä Dialogue: 0,0:03:26.65,0:03:29.02,Default,,0000,0000,0000,,miten sähköpostien lähetys yleensäkin toimii. Dialogue: 0,0:03:29.02,0:03:32.57,Default,,0000,0000,0000,,Joten tässä meillä on melko yksinkertainen sähköposti-infrastuktuuri. Dialogue: 0,0:03:32.60,0:03:34.86,Default,,0000,0000,0000,,Meillä on sähköpostikäyttäjäagentti, Dialogue: 0,0:03:34.86,0:03:38.48,Default,,0000,0000,0000,,kuten Thunderbird, ja Thunderbird haluaa lähettää sähköpostin Dialogue: 0,0:03:38.49,0:03:41.68,Default,,0000,0000,0000,,esimerkiksi käyttäjänä user@outlook.com. Dialogue: 0,0:03:41.68,0:03:44.34,Default,,0000,0000,0000,,Joten jos haluamme lähettää sähköpostin tällä tavalla Dialogue: 0,0:03:44.34,0:03:46.94,Default,,0000,0000,0000,,meidän täytyy ensin tunnistautua Dialogue: 0,0:03:46.94,0:03:49.64,Default,,0000,0000,0000,,Outlook mail transfer agentille tai Dialogue: 0,0:03:49.64,0:03:52.39,Default,,0000,0000,0000,,ulospäin menevälle SMTP palvelimelle. Dialogue: 0,0:03:52.41,0:03:54.88,Default,,0000,0000,0000,,Ja kun olemme tunnistautuneet, Dialogue: 0,0:03:54.88,0:03:59.13,Default,,0000,0000,0000,,voimme lähettää sähköpostin käyttäjänä user@outlook.com. Dialogue: 0,0:03:59.13,0:04:02.23,Default,,0000,0000,0000,,Ja vain käyttäjänä user@outlook.com. Dialogue: 0,0:04:02.23,0:04:05.70,Default,,0000,0000,0000,,Tämän jälkeen viesti siirretään vastaanottajan Dialogue: 0,0:04:05.81,0:04:08.98,Default,,0000,0000,0000,,SMTP-palvelimelle ja tämä palvelin Dialogue: 0,0:04:08.98,0:04:12.98,Default,,0000,0000,0000,,tarkistaa viestin aitouden. Dialogue: 0,0:04:12.98,0:04:16.98,Default,,0000,0000,0000,,Ja kaikkein yleisen tapa tehdä tämä on SPF. Dialogue: 0,0:04:16.100,0:04:20.100,Default,,0000,0000,0000,,Vastaanottava SMTP-palvelin saa SPF-tietueen Dialogue: 0,0:04:21.01,0:04:24.27,Default,,0000,0000,0000,,DNS-palvelun kautta outlook.com osoitteelle. Dialogue: 0,0:04:24.27,0:04:27.36,Default,,0000,0000,0000,,Ja tarkistaa sen jälkeen, että tämä IP-osoite Dialogue: 0,0:04:27.36,0:04:30.47,Default,,0000,0000,0000,,ja IP-alue on sallittu lähettää sähköpostiviestejä Dialogue: 0,0:04:30.47,0:04:31.81,Default,,0000,0000,0000,,outlook.com osoitteelle. Dialogue: 0,0:04:31.81,0:04:36.44,Default,,0000,0000,0000,,Tässä tapauksessa todellinen Outlook SMTP-palvelin Dialogue: 0,0:04:36.44,0:04:38.61,Default,,0000,0000,0000,,tai ulospäin lähtevä SMTP-palvelin lähetti viestin, Dialogue: 0,0:04:38.69,0:04:40.91,Default,,0000,0000,0000,,vastaanottava SMTP-palvelin Dialogue: 0,0:04:40.91,0:04:42.37,Default,,0000,0000,0000,,hyväksyy viestin. Dialogue: 0,0:04:42.37,0:04:44.91,Default,,0000,0000,0000,,Ja nyt luonnollisesti tässä on erittäin Dialogue: 0,0:04:44.91,0:04:46.31,Default,,0000,0000,0000,,mielenkiintoinen kysymys. Dialogue: 0,0:04:46.31,0:04:49.64,Default,,0000,0000,0000,,Ja kysymys on: onko hyökkääjän mahdollista Dialogue: 0,0:04:49.64,0:04:51.83,Default,,0000,0000,0000,,lähettää sähköpostiviesti Dialogue: 0,0:04:51.83,0:04:54.59,Default,,0000,0000,0000,,esimerkiksi osoitteesta admin@outlook.com tai Dialogue: 0,0:04:54.59,0:04:56.56,Default,,0000,0000,0000,,väärennetystä sähköpostiosoitteesta? Dialogue: 0,0:04:56.65,0:04:58.80,Default,,0000,0000,0000,,Tätä me selvitämme tänään Dialogue: 0,0:04:58.80,0:05:01.11,Default,,0000,0000,0000,,ja se on enemmän tai vähemmän Dialogue: 0,0:05:01.11,0:05:03.51,Default,,0000,0000,0000,,tämän tutkimuksen tavoitteista. Dialogue: 0,0:05:03.51,0:05:04.95,Default,,0000,0000,0000,,En tiedä oletteko huomanneet, Dialogue: 0,0:05:04.95,0:05:07.23,Default,,0000,0000,0000,,mutta näiden palvelimien värit Dialogue: 0,0:05:07.23,0:05:10.27,Default,,0000,0000,0000,,muistuttavat minusta Paavo Pesusieneä Dialogue: 0,0:05:10.27,0:05:11.94,Default,,0000,0000,0000,,ja Patrik Tähtöstä. Dialogue: 0,0:05:11.94,0:05:15.09,Default,,0000,0000,0000,,Ja sen vuoksi kutsumme niitä niiksi. Dialogue: 0,0:05:17.38,0:05:20.28,Default,,0000,0000,0000,,Tutkimuksen yleinen tavoite ja Dialogue: 0,0:05:20.28,0:05:23.42,Default,,0000,0000,0000,,tutkimuksen peruste oli löytää Dialogue: 0,0:05:23.42,0:05:24.66,Default,,0000,0000,0000,,tapa väärentää sähköposteja. Dialogue: 0,0:05:24.66,0:05:28.16,Default,,0000,0000,0000,,Ja ajattelin, että miksi en ottaisi haavoittuvuuksia Dialogue: 0,0:05:28.16,0:05:30.34,Default,,0000,0000,0000,,muista tekstipohjaisista protokollista, Dialogue: 0,0:05:30.34,0:05:34.35,Default,,0000,0000,0000,,kuten HTTP:stä, ja soveltaisi niitä SMTP:hen. Dialogue: 0,0:05:35.89,0:05:40.43,Default,,0000,0000,0000,,Ja oli yksi HTTP haavoittuvuus, joka sopi kuvaan Dialogue: 0,0:05:40.43,0:05:43.08,Default,,0000,0000,0000,,ja se oli HTTP-pyynnön käpelöinti. Dialogue: 0,0:05:43.08,0:05:48.16,Default,,0000,0000,0000,,Tässä meillä on taas Paavo ja Patrik, Dialogue: 0,0:05:48.16,0:05:50.74,Default,,0000,0000,0000,,mutta tällä kertaa HTTP-maailmassa. Dialogue: 0,0:05:50.74,0:05:57.61,Default,,0000,0000,0000,,Joten, mitä tässä tapahtuu? Paavo Pesusieni saa \NPOST-tyyppisen pyynnön internetin yli Dialogue: 0,0:05:57.61,0:06:04.69,Default,,0000,0000,0000,,Mielenkiintoista tässä pyynnössä on se, \Nettä siinä on kaksi otsikkoa Dialogue: 0,0:06:04.69,0:06:08.63,Default,,0000,0000,0000,,kuinka käsitellä POST-pyynnön data. Dialogue: 0,0:06:08.65,0:06:11.55,Default,,0000,0000,0000,,Siinä on Content-Length -otsikko, jonka arvona \Non 43 tavua. Dialogue: 0,0:06:11.55,0:06:14.62,Default,,0000,0000,0000,,Ja siinä on myös Transfer-Encoding -otsikko. Dialogue: 0,0:06:14.62,0:06:19.65,Default,,0000,0000,0000,,Nyt Paavo Pesusienen täytyy päättää,\Nmiten käsittelen pyynnön ja Paavo päättää Dialogue: 0,0:06:19.65,0:06:25.05,Default,,0000,0000,0000,,käyttää Content-Length otsikkoa, koska se on\N43 tavua. Dialogue: 0,0:06:25.48,0:06:29.48,Default,,0000,0000,0000,,Joten kaikki punaisella kehystetty data\Non välitetty Patrikille. Dialogue: 0,0:06:29.48,0:06:35.19,Default,,0000,0000,0000,,Patrikilla ei ole mitään hajua mitä tehdä - pitäisikö\Nminun tulkita Content-Lenth otsikkoa vai Dialogue: 0,0:06:35.19,0:06:39.90,Default,,0000,0000,0000,,Transfer-Encoding -otsikko? Patrik päättää\Ntulkita Transfer-Encoding otsikkoa ja Dialogue: 0,0:06:39.90,0:06:41.90,Default,,0000,0000,0000,,nyt meillä on eriävät tulkinnat: Dialogue: 0,0:06:41.90,0:06:48.51,Default,,0000,0000,0000,,Paavo Pesusieni käyttää Content-Length -otsikkoa\Nja Patrik Tähtönen käyttää Transfer-Encoding -otsikkoa. Dialogue: 0,0:06:48.51,0:06:52.61,Default,,0000,0000,0000,,Ja koska Transfer-Encoding on määritetty "chunked" ("paloiteltu") ja\Nja ensimmäinen pala on 0, Dialogue: 0,0:06:52.61,0:06:58.26,Default,,0000,0000,0000,,on loput Paavo Pesusienen lähettämästä datasta \Ntulkittu toiseksi pyynnöksi. Dialogue: 0,0:06:58.55,0:07:04.49,Default,,0000,0000,0000,,Itse asiassa tämä tarkoittaa, että Paavo näkee\Nyhden pyynnön ja Patrik kaksi pyyntöä. Dialogue: 0,0:07:04.63,0:07:10.04,Default,,0000,0000,0000,,Ja toinen pyyntö voidaan kohdistaa mielivaltaiseen\Nresurssipolkuun, kuten "Admin", Dialogue: 0,0:07:10.30,0:07:14.12,Default,,0000,0000,0000,,joka tässä esimerkissä on avoin vain sisäisesti\Npalvelimella. Dialogue: 0,0:07:14.30,0:07:16.41,Default,,0000,0000,0000,,Joka on tietenkin ongelma. Dialogue: 0,0:07:16.41,0:07:20.05,Default,,0000,0000,0000,,Joten ajattelin, että miksi en ottaisi\Nnäitä tulkintaeroja Dialogue: 0,0:07:20.05,0:07:21.48,Default,,0000,0000,0000,,ja laittaisi niitä SMTP:hen. Dialogue: 0,0:07:21.48,0:07:27.51,Default,,0000,0000,0000,,Ymmärtääksemme... tai ainakin päästäksemme\Nlähemmäs ymmärrystä miten tämä toimii, Dialogue: 0,0:07:27.51,0:07:31.10,Default,,0000,0000,0000,,täytyy meidän katsoa ensin itse SMTP\Nprotokollaa. Dialogue: 0,0:07:31.10,0:07:34.38,Default,,0000,0000,0000,,Joten, SMTP näyttää kuta kuinkin tältä. Dialogue: 0,0:07:34.38,0:07:40.17,Default,,0000,0000,0000,,Meillä on kaksi komponenttia: SMTP komennot\Npunaisella ja sinisellä viestin data. Dialogue: 0,0:07:40.96,0:07:47.08,Default,,0000,0000,0000,,Lähettääksemme viestin, meidän tulee ensin\Nlähettää SMTP komennot: Dialogue: 0,0:07:47.64,0:07:53.17,Default,,0000,0000,0000,,Meidän pitää esitellä itsemme, kertoa lähettäjän\Nosoite, yksi tai useampi vastaanottajan osoite ja Dialogue: 0,0:07:53.17,0:07:59.35,Default,,0000,0000,0000,,sitten lähetämme "data" komennon \Nkertoaksemme vastaanottavalle SMTP-palvelimelle Dialogue: 0,0:08:00.43,0:08:03.13,Default,,0000,0000,0000,,että olemme nyt vastaanottamassa varsinaista\Nviestin dataa. Dialogue: 0,0:08:04.02,0:08:12.11,Default,,0000,0000,0000,,Ja sitten lähetämme viestin datan: määrittelemme\Nlähettäjän osoitteen uudelleen, vastaanottajan osoitteen\Nja viestin aiheen.\N Dialogue: 0,0:08:12.47,0:08:14.51,Default,,0000,0000,0000,,Ja sitten tulee viestin leipäteksti. Dialogue: 0,0:08:14.51,0:08:17.99,Default,,0000,0000,0000,,Ja kun jossain vaiheessa haluamme\Nlopettaa viestin datan lähettämisen, Dialogue: 0,0:08:17.99,0:08:21.99,Default,,0000,0000,0000,,meidän tulee lähettää jotain, jota kutsumme\Ndatan lopetussekvensiksi. Dialogue: 0,0:08:22.25,0:08:27.40,Default,,0000,0000,0000,,Se on "<paluu rivin alkuun><rivinvaihto> piste <paluu rivin alkuun><rivinvaihto>" \N[kääntäjän kommentti: jatkossa .] Dialogue: 0,0:08:28.66,0:08:36.58,Default,,0000,0000,0000,,Tässä vaiheessa ajattelin, että ehkä voisimme\Nhämätä tällä jotenkin SMTP-palvelinten toteutuksia. Dialogue: 0,0:08:37.67,0:08:43.72,Default,,0000,0000,0000,,Ajatus oli siis, että meillä on jälleen Paavo Pesusieni\Nja lähetämme sähköpostin Paavo Pesusienelle [SIC]. Dialogue: 0,0:08:45.51,0:08:48.85,Default,,0000,0000,0000,,Ja tämä sähköposti sisältää jotain\Ntodella outoa, jotain joka näyttää Dialogue: 0,0:08:48.85,0:08:54.15,Default,,0000,0000,0000,,lopetussekvensille, mutta se ei ole sitä. Dialogue: 0,0:08:54.30,0:08:59.81,Default,,0000,0000,0000,,Koska se ei ole yhdenmukainen RFC:n kanssa, joku \Nvoisi virheellisesti tulkita sen datan lopetussekvensiksi. Dialogue: 0,0:08:59.81,0:09:05.95,Default,,0000,0000,0000,,Joten Paavo Pesusieni katsoo tätä ja ajattelee\Nettei tämä ole RFC:stä, en tulkitse tätä\N"end-of-data" sekvensiksi Dialogue: 0,0:09:07.39,0:09:15.83,Default,,0000,0000,0000,,Ja seuraavaksi... tai viestin data siihen saakka,\Nkunnes varsinainen datan lopetussekvenssi tulee. Dialogue: 0,0:09:16.26,0:09:18.59,Default,,0000,0000,0000,,Sitten Paavo Pesusieni lähettää viestin Patrikille Dialogue: 0,0:09:19.06,0:09:26.40,Default,,0000,0000,0000,,Ja Patrik on "Jeah, en välitä mistään RFC:stä ja\Nja tulkitsen väärän datan lopetussekvenssi Dialogue: 0,0:09:26.50,0:09:29.65,Default,,0000,0000,0000,,varsinaiseksi datan lopetusmerkiksi." Dialogue: 0,0:09:29.95,0:09:36.91,Default,,0000,0000,0000,,Ja ongelmaksi tässä tulee, että kaikki väärin \Ntulkitun lopetussekvenssin tulkitaan SMTP-komennoiksi Dialogue: 0,0:09:37.42,0:09:44.51,Default,,0000,0000,0000,,Ja nyt hyökkääjänä voimme luoda SMTP-komentoja,\Njotka lähettävät toisen sähköpostiviestin. Dialogue: 0,0:09:44.74,0:09:51.38,Default,,0000,0000,0000,,Vaikka Paavo Pesusieni näki yhden ison\Nsähköpostiviestin, Patrik näkee kaksi pienempää viestiä. Dialogue: 0,0:09:51.48,0:09:56.26,Default,,0000,0000,0000,,Ja ongelma on se, että toinen viesti voi sisältää\Nmielivaltaisia SMTP-komentoja. Dialogue: 0,0:09:56.36,0:10:00.51,Default,,0000,0000,0000,,Kuten, että viesti tulee osoitteesta admin@outlook.com\Ntai mitä tahansa. Dialogue: 0,0:10:01.70,0:10:05.45,Default,,0000,0000,0000,,Näin ainakin teoriassa. Dialogue: 0,0:10:05.69,0:10:07.89,Default,,0000,0000,0000,,Nähdäkseni toimiiko tämä todella. Dialogue: 0,0:10:09.07,0:10:13.56,Default,,0000,0000,0000,,Tutkin muutamia SMTP-palvelinten \Ntoteutuksia yksinkertaisesti Dialogue: 0,0:10:13.59,0:10:17.08,Default,,0000,0000,0000,,ottamalla niihin yhteyttä telnet:llä tai\Nnetcat:lla. Dialogue: 0,0:10:18.68,0:10:23.92,Default,,0000,0000,0000,,Kun tein tämän, se näytti aluksi RFC:n mukaiselta. Dialogue: 0,0:10:23.98,0:10:32.19,Default,,0000,0000,0000,,Kun lähetät datakomennon, palvelin pyytää\Nlopettamaan datan lähettämisen . merkeillä. Dialogue: 0,0:10:32.65,0:10:38.75,Default,,0000,0000,0000,,Sitten löysin myös palvelimia, jotka sanoivat:\N"lähetä minulla rivi, jossa on vain piste" Dialogue: 0,0:10:39.00,0:10:45.62,Default,,0000,0000,0000,,Ja tämä asia riippuu paljon käytettävästä \Nkäyttöjärjestelmästä. Dialogue: 0,0:10:45.91,0:10:54.31,Default,,0000,0000,0000,,Windows:ssa tämä voi olla <CR><LF>.<CR><LF>\Nja Linuxissa se voi olla . Dialogue: 0,0:10:54.82,0:11:00.06,Default,,0000,0000,0000,,Siinä kohtaa ajattelin, että tässä voisi\Nolla jotain. Dialogue: 0,0:11:00.67,0:11:02.06,Default,,0000,0000,0000,,Ja kokeilin jotain. Dialogue: 0,0:11:02.06,0:11:11.55,Default,,0000,0000,0000,,Ensimmäiseksi kokeilin työntää <CR>-, <LF>- ja piste-\Nmerkkejä Paavo Pesusienen kautta. Dialogue: 0,0:11:11.79,0:11:18.74,Default,,0000,0000,0000,,Joten kirjoitin SMTP analyysisovelluksen, joka\Nlähettää sähköposteja, joissa on virheellisiä data lopetussekvenssejä, Dialogue: 0,0:11:19.04,0:11:23.63,Default,,0000,0000,0000,,kuten <LF>.<LF> Ja lähetin viestejä eri SMTP-\Nohjelmistoilla, Dialogue: 0,0:11:24.04,0:11:29.20,Default,,0000,0000,0000,,sisältäen sähköpostipalveluita Gmail, Outlook, GMX Dialogue: 0,0:11:29.38,0:11:35.19,Default,,0000,0000,0000,,ja lisäksi sähköpostiohjelmistoja kuten Postfix,\NExim, Microsoft Exchange Server ja niin edelleen. Dialogue: 0,0:11:36.50,0:11:44.42,Default,,0000,0000,0000,,Vastaanottavalla puolella tutkin, että mitkä\Nvääristä sekvensseistä menee itse asiassa läpi. Dialogue: 0,0:11:44.64,0:11:50.92,Default,,0000,0000,0000,,Voinko lähettää komennon <LF>.<LF> lähtevän palvelimen \Nkautta? Dialogue: 0,0:11:51.21,0:11:53.99,Default,,0000,0000,0000,,Ja useimmissa tapauksissa se ei toiminut. Dialogue: 0,0:11:54.33,0:11:58.96,Default,,0000,0000,0000,,<LF>.<LF> on usein suodatettu tai poistettu\Nalkuperäisestä viestistä. Dialogue: 0,0:11:59.30,0:12:05.32,Default,,0000,0000,0000,,Mutta jossain tapauksissa se menee läpi muuttumattomana. Dialogue: 0,0:12:05.54,0:12:12.32,Default,,0000,0000,0000,,Tämä oli tilanne GMX:n kohdalla. Lähetin sähköpostin\NGMX:stä analyysipalvelimelleni Dialogue: 0,0:12:12.50,0:12:16.50,Default,,0000,0000,0000,,ja <LF>.<CR><LF> merkkejä ei poistettu. Dialogue: 0,0:12:16.73,0:12:23.56,Default,,0000,0000,0000,,Seuraavaksi tein proof-of-concept:n, jossa on\Nensin viesti Dialogue: 0,0:12:23.70,0:12:26.40,Default,,0000,0000,0000,,ja sitten väärennetty datan lopetussekvenssi Dialogue: 0,0:12:26.50,0:12:30.40,Default,,0000,0000,0000,,ja sen jälkeen SMTP komentoja ja data \Ntoiselle sähköpostiviestille. Dialogue: 0,0:12:30.59,0:12:33.15,Default,,0000,0000,0000,,Jos tämä proof-of-concept toimii, Dialogue: 0,0:12:33.36,0:12:37.39,Default,,0000,0000,0000,,meidän pitäisi saada kaksi viestiä \Nvastaanottajan puolella. Dialogue: 0,0:12:37.62,0:12:40.14,Default,,0000,0000,0000,,Lähetin tämän kaiken Gmailiin. Dialogue: 0,0:12:40.26,0:12:43.28,Default,,0000,0000,0000,,Ja Gmail oli sitä mieltä, \Nettä "tämä ei ei ole datan lopetussekvenssi". Dialogue: 0,0:12:43.70,0:12:49.35,Default,,0000,0000,0000,,Ja sen näkee siitä, että datan lopetussekvenssin\Njälkeen kaikki on edelleen tulkittu viestin dataksi. Dialogue: 0,0:12:49.98,0:12:54.24,Default,,0000,0000,0000,,Mutta joissain tapauksissä tämä itse asiassa toimi. Dialogue: 0,0:12:54.39,0:13:01.20,Default,,0000,0000,0000,,Tämä oli ensimmäinen onnistunut \NSMTP Smuggling tapaus, GMX:stä Fastmail:iin. Dialogue: 0,0:13:01.48,0:13:06.61,Default,,0000,0000,0000,,Me näemme, että se toimii. Meillä on ensin \Nviesti käyttäjältä user@gmx.net Dialogue: 0,0:13:06.77,0:13:11.31,Default,,0000,0000,0000,,ja toinen viesti käyttäjältä admin@gmx.net, Dialogue: 0,0:13:11.45,0:13:18.15,Default,,0000,0000,0000,,jotka läpäisevät SPF ja DMARC tarkistukset,\Nkoska ne tulevat todelliselta GMX:n palvelimelta. Dialogue: 0,0:13:18.64,0:13:26.12,Default,,0000,0000,0000,,[Applodeja] Dialogue: 0,0:13:28.31,0:13:31.87,Default,,0000,0000,0000,,Minä olin, että "tämä on aivan sairasta!" Dialogue: 0,0:13:34.76,0:13:37.94,Default,,0000,0000,0000,,Ajattelin, että meillä on tämä toinen viesti \Nja siinä voi olla mitä tahansa. Dialogue: 0,0:13:38.13,0:13:40.23,Default,,0000,0000,0000,,Kuten lähettäjän osoite voi olla mitä vaan. Dialogue: 0,0:13:40.36,0:13:46.72,Default,,0000,0000,0000,,Joten miksi en kokeilisi muita domaineja,\Njotka osoittavat GMX:n palvelimeen? Dialogue: 0,0:13:47.16,0:13:50.26,Default,,0000,0000,0000,,Sitten analysoin SPF tietueen ja tajusin... Dialogue: 0,0:13:50.58,0:13:59.64,Default,,0000,0000,0000,,Tässä on GMX:n SPF-tietue, mutta se on hyvin\Nsamankaltainen web.de:n tietueen, joka puolestaan Dialogue: 0,0:13:59.79,0:14:03.12,Default,,0000,0000,0000,,on hyvin samankaltainen Ionoksen tietueen kanssa. Dialogue: 0,0:14:03.30,0:14:08.09,Default,,0000,0000,0000,,Ja tilanne on nyt se, että tällä me voimme\Nväärentää 1.35 miljoonaa domainia tällä. Dialogue: 0,0:14:09.03,0:14:15.63,Default,,0000,0000,0000,,Jos ette tiedä mikä Ionos on, niin se on superiso \Nhosting- ja sähköpostipalveluiden tarjoaja. Dialogue: 0,0:14:15.77,0:14:20.41,Default,,0000,0000,0000,,Ja heillä on nämä 1.35 miljoonaa domainia\Nkytketty tähän. Dialogue: 0,0:14:20.58,0:14:24.46,Default,,0000,0000,0000,,Joten, minun täytyi tietenkin kokeilla tätä. Dialogue: 0,0:14:24.99,0:14:28.77,Default,,0000,0000,0000,,Tässä on sähköposti osoitteesta admin@web.de Dialogue: 0,0:14:28.92,0:14:32.79,Default,,0000,0000,0000,,Nyt kysymys on tietysti, että toimiiko\Ntämä kaikkialla? Dialogue: 0,0:14:33.06,0:14:38.40,Default,,0000,0000,0000,,Kuten sanoin, niin tämä toimii vain palvelimilla,\Njotka tulkitsevat lopetussekvenssit Dialogue: 0,0:14:38.75,0:14:42.67,Default,,0000,0000,0000,,tavalla, joka ei ole RFC:n mukainen,\Nkuten . Dialogue: 0,0:14:42.94,0:14:46.83,Default,,0000,0000,0000,,Voimme siis väärentää 1.35 miljoonaa domainia. Dialogue: 0,0:14:47.04,0:14:56.29,Default,,0000,0000,0000,,Joten pohjimmiltaan meillä on 1.4 miljoonaa Postifix instansia\Nja 150 tuhatta Sendmail instanssia. Dialogue: 0,0:14:56.71,0:14:59.83,Default,,0000,0000,0000,,Ja tämä toimii, koska ne tulkitsevat... Dialogue: 0,0:15:00.19,0:15:02.04,Default,,0000,0000,0000,,[puhuja sekoilee sanoissaan] Dialogue: 0,0:15:02.57,0:15:06.68,Default,,0000,0000,0000,,Ne tulkitsevat <LF>.<CR><LF>, sekoilen itsekin sanoissani,\Nlopetussekvensiksi. Dialogue: 0,0:15:07.03,0:15:10.15,Default,,0000,0000,0000,,Ja olin, että OK, tämä on aika vakavaa. Dialogue: 0,0:15:10.50,0:15:12.69,Default,,0000,0000,0000,,Mutta tässä on muutakin. Dialogue: 0,0:15:12.86,0:15:18.31,Default,,0000,0000,0000,,Katsoin outlook.comia myös ja Outlook\Npalautti todella oudon virheilmoituksen Dialogue: 0,0:15:18.69,0:15:22.93,Default,,0000,0000,0000,,koska siinä on, että pelkät rivinvaihdot\Neivät ole sallittuja. Dialogue: 0,0:15:23.33,0:15:26.87,Default,,0000,0000,0000,,Olin siinä kohtaa, että pahus, ne tietää\Nmitä olen tekemässä. Dialogue: 0,0:15:26.91,0:15:29.39,Default,,0000,0000,0000,,[Yleisöän naurua] Dialogue: 0,0:15:29.79,0:15:33.71,Default,,0000,0000,0000,,Siksi analysoin sen tarkemmin, ette pysty\Nminua tuolla pelottelemaan. Dialogue: 0,0:15:34.41,0:15:39.53,Default,,0000,0000,0000,,Joten löysin, että <LF>.<CR><LF> \Non mahdollinen täällä. Dialogue: 0,0:15:39.77,0:15:44.05,Default,,0000,0000,0000,,[Yleisön applodeja] Dialogue: 0,0:15:49.04,0:15:51.66,Default,,0000,0000,0000,,Jeah, pidetään vähän hauskaa. Dialogue: 0,0:15:51.73,0:15:54.77,Default,,0000,0000,0000,,Tässä kohtaa en ollut varma, että\Nolenko tulossa hulluksi Dialogue: 0,0:15:54.91,0:15:57.00,Default,,0000,0000,0000,,vai toimiiko tämä todella. Dialogue: 0,0:15:57.34,0:15:59.77,Default,,0000,0000,0000,,Joten tarvitsin jonkinlaisen tarkistuksen. Dialogue: 0,0:15:59.94,0:16:02.61,Default,,0000,0000,0000,,Ja niinpä lähetin sähköpostin\Nosoitteesta admin@outlook.com Dialogue: 0,0:16:02.88,0:16:07.23,Default,,0000,0000,0000,,muutamille kollegoilleni. Idea oli siinä,\Nettä jos he reagoivat tähän, Dialogue: 0,0:16:07.65,0:16:08.75,Default,,0000,0000,0000,,se toimii. Dialogue: 0,0:16:09.04,0:16:10.94,Default,,0000,0000,0000,,Muutoin olen tullut hulluksi. Dialogue: 0,0:16:11.10,0:16:13.34,Default,,0000,0000,0000,,Joten.... Dialogue: 0,0:16:13.86,0:16:17.36,Default,,0000,0000,0000,,[Yleisön naurua] Dialogue: 0,0:16:17.56,0:16:23.21,Default,,0000,0000,0000,,Ja ehkä nyt hieman kansainvälisempi esimerkki,\Nkoska tämä on todella itävaltalainen, luulen. Dialogue: 0,0:16:30.66,0:16:34.26,Default,,0000,0000,0000,,Luulen, että ymmärrätte tämän, vaikka ette\Npuhu saksaa. Dialogue: 0,0:16:35.32,0:16:39.70,Default,,0000,0000,0000,,Ja nyt olette, okei, voimme lähettää\Ntekstipohjaisia, väärennettyjä sähköposteja Dialogue: 0,0:16:40.05,0:16:42.60,Default,,0000,0000,0000,,mutta ette pysty huijaamaan tällä ketään Dialogue: 0,0:16:42.78,0:16:45.87,Default,,0000,0000,0000,,Mutta juttu on siinä, että voimme ujuttaa \Nperiaatteessa mitä tahansa, Dialogue: 0,0:16:45.99,0:16:46.99,Default,,0000,0000,0000,,HTML:ää mukaan luettuna Dialogue: 0,0:16:47.86,0:16:53.63,Default,,0000,0000,0000,,Tässä lähetin viestin, kalasteluviestin, \Nepätavallisesta kirjautumisesta Dialogue: 0,0:16:53.97,0:16:58.14,Default,,0000,0000,0000,,osoitteesta no-reply@outlook.com\Ntodelliselta outlook.com palvelimelta Dialogue: 0,0:16:59.00,0:17:00.33,Default,,0000,0000,0000,,itselleni. Dialogue: 0,0:17:00.47,0:17:02.51,Default,,0000,0000,0000,,Ja se vain meni läpi. Dialogue: 0,0:17:04.62,0:17:08.34,Default,,0000,0000,0000,,Mutta jälleen, mitä tämä mahdollistaa? Dialogue: 0,0:17:09.08,0:17:13.08,Default,,0000,0000,0000,,Pohdiskelin, että voimme väärentää outlook.comin, Dialogue: 0,0:17:13.45,0:17:16.17,Default,,0000,0000,0000,,mutta mitä muuta voimme tehdä tällä? Dialogue: 0,0:17:16.19,0:17:22.55,Default,,0000,0000,0000,,Katsoin SPF tietuetta ja se oli outo, \Noudosti tuttu. Dialogue: 0,0:17:22.79,0:17:26.79,Default,,0000,0000,0000,,Koska tämä ei ole pelkästään outlook.comin SPF tietue Dialogue: 0,0:17:26.98,0:17:31.10,Default,,0000,0000,0000,,vaan miljoonien muiden domainien SPF tietue. Dialogue: 0,0:17:31.54,0:17:37.78,Default,,0000,0000,0000,,Sen vuoksi, koska tämä Exchange Online\Npalvelun SPF tietue. Dialogue: 0,0:17:39.30,0:17:44.71,Default,,0000,0000,0000,,Outlook.com lähettää sähköpostit Exchange Online\Ninfrastruktuurin kautta, Dialogue: 0,0:17:45.26,0:17:49.20,Default,,0000,0000,0000,,joten voimme itse asiassa väärentää ne kaikki. Dialogue: 0,0:17:49.42,0:17:53.31,Default,,0000,0000,0000,,Minun piti kokeilla tätä taas. Dialogue: 0,0:18:06.73,0:18:10.94,Default,,0000,0000,0000,,Tämä toimi ainoastaan teknisesti,\Nen saanut palkan korotusta. Dialogue: 0,0:18:13.66,0:18:15.24,Default,,0000,0000,0000,,Mikä vaikutus tällä on? Dialogue: 0,0:18:15.30,0:18:20.09,Default,,0000,0000,0000,,Voimme väärentää miljoonia domaineja, \Nmutta ketkä hyväksyvät nämä sähköpostit? Dialogue: 0,0:18:20.32,0:18:27.38,Default,,0000,0000,0000,,Jälleen Postfix ja Sendmail, mutta vain ne\Ninstanssit, jotka eivät hyväksy BDAT komentoa. Dialogue: 0,0:18:27.90,0:18:31.08,Default,,0000,0000,0000,,BDAT on vaihtoehtoinen datakomennolle Dialogue: 0,0:18:31.27,0:18:33.90,Default,,0000,0000,0000,,ja jos sitä tuetaan, tämä ei toimi. Dialogue: 0,0:18:35.78,0:18:38.83,Default,,0000,0000,0000,,Se oli ulospäin SMTP suuntautuva ujutus, Dialogue: 0,0:18:39.08,0:18:40.51,Default,,0000,0000,0000,,joka on yksi osa tätä. Dialogue: 0,0:18:40.61,0:18:44.07,Default,,0000,0000,0000,,Sitten on myös sisäänpäin tuleva\NSMTP ujutus. Dialogue: 0,0:18:44.20,0:18:48.39,Default,,0000,0000,0000,,Ulospäin suuntautuvassa ongelma oli\Nlähettävä palvelin Dialogue: 0,0:18:48.69,0:18:56.07,Default,,0000,0000,0000,,koska palvelin epäonnistui tai ei tehokkaasti\Nsuodattanut väärennettyä datan lopetussekvenssiä Dialogue: 0,0:18:56.16,0:19:01.80,Default,,0000,0000,0000,,kuten <LF>.<CR><LF> Microsoftin ja \NGMX palveluissa. Dialogue: 0,0:19:02.81,0:19:05.29,Default,,0000,0000,0000,,Sitten on lisäksi sisäänpäin tuleva SMTP ujutus. Dialogue: 0,0:19:05.38,0:19:11.83,Default,,0000,0000,0000,,Tämä tapahtuu, kun on vastaanottava palvelin, \Njoka tulkitsee sellaisen villin datan lopetussekvenssin, Dialogue: 0,0:19:12.31,0:19:17.22,Default,,0000,0000,0000,,josta lähettävällä palvelimella ei ole hajuakaan \Nsuodattaa pois. Dialogue: 0,0:19:17.78,0:19:25.13,Default,,0000,0000,0000,,Löysin tällaisen Cisco Securesta, tietysti, Email Cloud Gateway:sta Dialogue: 0,0:19:27.09,0:19:37.63,Default,,0000,0000,0000,,Mitä he tekevät on se, että he siivoavat viestin ja <CR> merkki\Nkorvataan merkeillä. Dialogue: 0,0:19:38.05,0:19:44.01,Default,,0000,0000,0000,,Joten itse asiassa, <CR>.<CR> merkkien tulkinta\Npalauttaa datan lopetussekvenssin. Dialogue: 0,0:19:47.28,0:19:51.28,Default,,0000,0000,0000,,[Yleisön applodeja] Dialogue: 0,0:19:54.96,0:20:02.62,Default,,0000,0000,0000,,Ongelma on nyt siis tietenkin se, että <CR>.<CR> \Nei suodateta ollenkaan pois. Dialogue: 0,0:20:02.65,0:20:08.54,Default,,0000,0000,0000,,On palveluita, jotka sen tekevät, mutta meillä\Non jälleen Exchange Online, iCloud, Sendmail, Postix Dialogue: 0,0:20:08.72,0:20:11.80,Default,,0000,0000,0000,,ja monia muita, jotka päästävät tämän läpi. Dialogue: 0,0:20:11.99,0:20:16.53,Default,,0000,0000,0000,,Tavallaan se käy järkeen, koska en hoksaisi \Nsitä itsekään. Dialogue: 0,0:20:16.94,0:20:20.65,Default,,0000,0000,0000,,Joten, minun täytyi kokeilla tätä jälleen. Dialogue: 0,0:20:22.24,0:20:25.42,Default,,0000,0000,0000,,Valitettavasti, tai teknisesti, se toimi jälleen, Dialogue: 0,0:20:25.57,0:20:28.35,Default,,0000,0000,0000,,mutta en saanut en saanut yhtään Applen laitetta. Dialogue: 0,0:20:28.42,0:20:31.46,Default,,0000,0000,0000,,Ei sillä, että olisin halunnut muutenkaan. Dialogue: 0,0:20:35.02,0:20:36.02,Default,,0000,0000,0000,,Mikä vaikutus tällä on? Dialogue: 0,0:20:36.09,0:20:40.11,Default,,0000,0000,0000,,Pohjimmiltaan voimme väärentään vielä \Nenemmän domaineja kuin edellä. Dialogue: 0,0:20:40.24,0:20:43.64,Default,,0000,0000,0000,,Meillä on Exchange Online, meillä on iCloud, Dialogue: 0,0:20:43.82,0:20:46.27,Default,,0000,0000,0000,,meillä on Postfix ja Sendmail. Dialogue: 0,0:20:46.37,0:20:50.32,Default,,0000,0000,0000,,Ja voimme väärentää yrityksiä, joilla on\Nvara tähän. Dialogue: 0,0:20:51.48,0:20:53.68,Default,,0000,0000,0000,,Aika isoja yrityksiä tässä. Dialogue: 0,0:20:54.14,0:20:58.01,Default,,0000,0000,0000,,Tämä pitää sisällää yli 40 tuhatta muuta domainia. Dialogue: 0,0:20:58.15,0:21:01.02,Default,,0000,0000,0000,,Ja se on vain ne, jotka on hostattu pilvessä. Dialogue: 0,0:21:01.19,0:21:05.06,Default,,0000,0000,0000,,Lisäksi on on-prem instanssit, mutta en pystynyt\Nkäymään niitä läpi. Dialogue: 0,0:21:06.100,0:21:12.61,Default,,0000,0000,0000,,Ja nyt osuuteen, joka on luultavasti mielenkiintoisin teille,\Ntai ainakin osalle teistä. Dialogue: 0,0:21:13.24,0:21:15.30,Default,,0000,0000,0000,,Vastuullinen julkaisu. Dialogue: 0,0:21:15.62,0:21:22.62,Default,,0000,0000,0000,,Puhtaasti teknisesti, koskien lähettäviä ja \Nvastaanottavia palvelimia, kenen vika tämä on? Dialogue: 0,0:21:22.81,0:21:27.89,Default,,0000,0000,0000,,Meillä on vastaanottavia palvelimia, joiden ei \Nkoskaan oleteta tulkitsevan mitään muita Dialogue: 0,0:21:28.06,0:21:33.62,Default,,0000,0000,0000,,datan lopetussekvenssejä kuin <CR><LF>.<CR><LF>,\Nainakin RFC:n mukaan. Dialogue: 0,0:21:34.22,0:21:40.27,Default,,0000,0000,0000,,Sitten meillä on lähettäviä palvelimia, joiden \Nei oleteta lähettävän ja merkkejä Dialogue: 0,0:21:40.43,0:21:42.18,Default,,0000,0000,0000,,toisistaan riippumatta. Dialogue: 0,0:21:42.26,0:21:44.26,Default,,0000,0000,0000,,Joten periaatteessa tämä on kaikkien vika. Dialogue: 0,0:21:44.29,0:21:46.07,Default,,0000,0000,0000,,Lähetimme tiedot GMX:lle. Dialogue: 0,0:21:46.13,0:21:50.50,Default,,0000,0000,0000,,He olivat superkiitollisia ja ilmoittivat\Nkorjaavansa asian saman tien. Dialogue: 0,0:21:50.60,0:21:53.68,Default,,0000,0000,0000,,10 päivää myöhemmin he korjasivat tämän. Dialogue: 0,0:21:53.79,0:21:57.94,Default,,0000,0000,0000,,He pyysivät meitä tarkastamaan uudelleen ja \Ntarkastimme, että he todella korjasivat sen. Dialogue: 0,0:21:58.09,0:22:00.78,Default,,0000,0000,0000,,He maksoivat meille pienen palkkion. Dialogue: 0,0:22:00.86,0:22:03.68,Default,,0000,0000,0000,,Ha laittoivat meidät jopa heidän\NBug Bounty Hall of Fame:en. Dialogue: 0,0:22:03.81,0:22:07.67,Default,,0000,0000,0000,,Kaiken kaikkiaan se oli 10/10 kokemus. Dialogue: 0,0:22:07.96,0:22:11.96,Default,,0000,0000,0000,,[Applodeja] Dialogue: 0,0:22:15.78,0:22:19.69,Default,,0000,0000,0000,,Aion lähettää heille tallenteen teidän applodeista. Kiitos! Dialogue: 0,0:22:19.75,0:22:24.19,Default,,0000,0000,0000,,Tuntui melkein sille, että meidän olisi pitänyt\Nmaksaa palkkio heille. Dialogue: 0,0:22:25.22,0:22:29.07,Default,,0000,0000,0000,,Tästä eteenpäin mennäänkin sitten alamäkeä. Dialogue: 0,0:22:29.40,0:22:35.11,Default,,0000,0000,0000,,Meillä on Microsoft. Microsoft oli sitä mieltä,\Nettä tämä on kohtuullisen riskin haavoittuvuus. Dialogue: 0,0:22:39.08,0:22:43.08,Default,,0000,0000,0000,,En tiedä, ehkä heillä on suurempi kala kiikarissa,\Nmutta joka tapauksessa. Dialogue: 0,0:22:46.13,0:22:50.13,Default,,0000,0000,0000,,Lähetimme tiedot heille ja kolme kuukautta\Nmyöhemmin he sulkivat tapauksen ja sanoivat, Dialogue: 0,0:22:50.28,0:22:54.22,Default,,0000,0000,0000,,että kaikki on korjattu, ei palkkiota ja niin edelleen. Dialogue: 0,0:22:54.33,0:22:58.33,Default,,0000,0000,0000,,Tässä kohtaa olin saanut jo mitä halusin. Dialogue: 0,0:22:58.53,0:23:02.53,Default,,0000,0000,0000,,Ja se on sähköpostin saaminen osoitteesta\Nadmin@microsoft.com Dialogue: 0,0:23:05.31,0:23:07.90,Default,,0000,0000,0000,,Ja sitten Ciscoon. Dialogue: 0,0:23:07.95,0:23:11.05,Default,,0000,0000,0000,,Ciscon mielestä tämä ei ollut haavoittuvuus, Dialogue: 0,0:23:11.21,0:23:14.77,Default,,0000,0000,0000,,vaan dokumentoitu ja konfiguroitava ominaisuus. Dialogue: 0,0:23:26.74,0:23:29.96,Default,,0000,0000,0000,,Me olimme sitä mieltä, että onpa outo\Nominaisuus, Dialogue: 0,0:23:30.90,0:23:34.48,Default,,0000,0000,0000,,koska voimme väärentää sähköposteja sillä. Dialogue: 0,0:23:35.54,0:23:39.54,Default,,0000,0000,0000,,Sanoimme, että kertokaa edes asiakkaillenne\Ntästä ominaisuudesta, Dialogue: 0,0:23:39.67,0:23:43.55,Default,,0000,0000,0000,,joka ei välttämättä ole paras oletustoiminallisuus. Dialogue: 0,0:23:45.47,0:23:49.65,Default,,0000,0000,0000,,He sanoivat "Ei". Dialogue: 0,0:23:50.32,0:23:54.62,Default,,0000,0000,0000,,Me olimme siinä, että meillä on tämä\Nsuuri SMTP Smuggling ongelma. Dialogue: 0,0:23:54.74,0:23:59.25,Default,,0000,0000,0000,,Ja Cisco ei halua tehdä mitään, Microsoft\Noli haavoittuvainen siihen aikaan. Dialogue: 0,0:23:59.49,0:24:03.10,Default,,0000,0000,0000,,Me veimme tämän tapauksen CERT/CC:lle. Dialogue: 0,0:24:03.29,0:24:09.08,Default,,0000,0000,0000,,Niille, jotka eivät tiedä, CERT/CC koordinoi \Nja käsittelee näitä suuria haavoittuvuuksia, Dialogue: 0,0:24:09.19,0:24:12.11,Default,,0000,0000,0000,,joilla voi olla maailmanlaajuisia vaikutuksia. Dialogue: 0,0:24:12.16,0:24:16.10,Default,,0000,0000,0000,,Me lähetimme tiedot heille ja he itse asiassa\Nhyväksyivät tapauksen. Dialogue: 0,0:24:16.27,0:24:19.54,Default,,0000,0000,0000,,Sitten olemme tässä Vince portaalissa. Dialogue: 0,0:24:19.66,0:24:23.00,Default,,0000,0000,0000,,Joka on periaatteessa iso chat-huone, jossa \Non 14 toimittajaa. Dialogue: 0,0:24:23.14,0:24:27.21,Default,,0000,0000,0000,,Siellä on SendMail, Microsoft, Cisco, Google Dialogue: 0,0:24:28.42,0:24:31.64,Default,,0000,0000,0000,,Ja sitten voimme alkaa puhumaan haavoittuvuudesta Dialogue: 0,0:24:31.82,0:24:36.43,Default,,0000,0000,0000,,Ensimmäisessä keskustelussa Cisco sanoo\Nedelleen, että kyseessä ei ole haavoittuvuus. Dialogue: 0,0:24:36.88,0:24:40.70,Default,,0000,0000,0000,,Tiedättehän, se ei ole bugi, vaan ominaisuus. Dialogue: 0,0:24:40.89,0:24:44.12,Default,,0000,0000,0000,,Noh, joka tapauksessa se ei ole haavoittuvuus heidän\Nmielestään. Dialogue: 0,0:24:44.23,0:24:48.87,Default,,0000,0000,0000,,Ja sitten CERT/CC on sitä mieltä, että\Nkyseessä ei ole haavoittuvuus, jostain syystä. Dialogue: 0,0:24:49.25,0:24:54.13,Default,,0000,0000,0000,,OK. Entäs yleinen SMTP ujutusongelma? Dialogue: 0,0:24:54.31,0:24:59.54,Default,,0000,0000,0000,,Entäs Postfixin ja Sendmailin RFC:stä eriävät\Ntulkinnat datan lopetussekvenssistä?\N Dialogue: 0,0:25:01.64,0:25:05.64,Default,,0000,0000,0000,,Ensinnäkin, Sendmail oli tässä Vince portaalissa\Nalusta alkaen. Dialogue: 0,0:25:05.85,0:25:10.94,Default,,0000,0000,0000,,He saivat kaikki PoC:t, viestit, kaiken. Dialogue: 0,0:25:11.37,0:25:15.37,Default,,0000,0000,0000,,Ja he eivät sanoneet mitään. Dialogue: 0,0:25:16.30,0:25:19.59,Default,,0000,0000,0000,,Entäpä Postfix? He ovat 10 kertaa suurempi. Dialogue: 0,0:25:20.37,0:25:25.39,Default,,0000,0000,0000,,CERT/CC oli... en tiedä miksi he eivät\Nlisänneet heitä tapaukseen suoraan. Dialogue: 0,0:25:25.46,0:25:31.05,Default,,0000,0000,0000,,Mutta CERT/CC lähetti heille sähköpostin, mutta\Nunohti mainita SMTP ujutuksen. Dialogue: 0,0:25:31.26,0:25:36.80,Default,,0000,0000,0000,,Luulimme siis, että he kertoivat Postfixille. Dialogue: 0,0:25:37.18,0:25:40.20,Default,,0000,0000,0000,,Sendmailia ei nähtävästi kiinnostanut. Dialogue: 0,0:25:40.30,0:25:43.14,Default,,0000,0000,0000,,CERT/CC on Ciscon puolella asiassa. Dialogue: 0,0:25:44.42,0:25:49.93,Default,,0000,0000,0000,,Me olimme, että Cisco on taatusti haavoittuvainen,\Nolimme varmistaneet sen. Dialogue: 0,0:25:50.15,0:25:52.89,Default,,0000,0000,0000,,Joten haluaisimme julkistaa tämän blogissa. Dialogue: 0,0:25:52.99,0:25:55.76,Default,,0000,0000,0000,,Ja tästä ongelmat vasta alkoivatkin. Dialogue: 0,0:25:55.98,0:26:00.06,Default,,0000,0000,0000,,Kerroimme, että haluaisimme julkaista tästä\Nblogikirjoituksen Dialogue: 0,0:26:00.15,0:26:03.96,Default,,0000,0000,0000,,ja varoittaisimme Ciscon asiakkaita \Ntästä ominaisuudesta. Dialogue: 0,0:26:04.08,0:26:11.41,Default,,0000,0000,0000,,CERT/CC oli sitä mieltä, että "Antaa mennä vaan!\NLähettäkää meille linkki kirjoitukseen, kun se on julkaistu" Dialogue: 0,0:26:13.85,0:26:18.97,Default,,0000,0000,0000,,Päätimme edetä ja tulimme avanneeksi Pandoran\Nlaatikon, Dialogue: 0,0:26:19.38,0:26:24.08,Default,,0000,0000,0000,,koska nyt 1.6 miljoonaan Postfix ja Sendmail Dialogue: 0,0:26:24.35,0:26:27.28,Default,,0000,0000,0000,,instanssia ovat haavoittuvina internetissä. Dialogue: 0,0:26:27.37,0:26:30.89,Default,,0000,0000,0000,,Ja se tarkoittaa, että jos tapahtuu ulospäin suuntautuva\NSMTP ujuttelu, Dialogue: 0,0:26:31.00,0:26:35.00,Default,,0000,0000,0000,,niin voit hyväksikäyttää Postfixiä ja Sendmailia yhä. Dialogue: 0,0:26:35.91,0:26:38.97,Default,,0000,0000,0000,,Tarkoittaako tämä, ettei SEC Consultissa ole yhtään vikaa? Dialogue: 0,0:26:39.10,0:26:41.17,Default,,0000,0000,0000,,Totta kai SEC Consultissa on vikaa. Dialogue: 0,0:26:41.23,0:26:47.39,Default,,0000,0000,0000,,Julkaisimme blogikirjoituksen olettaen, että\Nvaikutus olisi pienempi kuin se todellisuudessa oli Dialogue: 0,0:26:47.52,0:26:51.90,Default,,0000,0000,0000,,perustuen keskesteluihin CERT/CC:n kanssa ja \NVINCE:ssä muutenkin. Dialogue: 0,0:26:52.10,0:26:59.77,Default,,0000,0000,0000,,Ja jos olisimme vain tuplavarmistaneet Postfixin\Nkanssa, että julkaisu ei ole ongelma, tätä ei olisi tapahtunut, Dialogue: 0,0:26:59.99,0:27:04.58,Default,,0000,0000,0000,,koska he ovat järkkymättämiä, että tämä on ongelma. Dialogue: 0,0:27:06.26,0:27:08.38,Default,,0000,0000,0000,,Yhteenveto, mitä tämä tarkoittaa? Dialogue: 0,0:27:08.49,0:27:13.58,Default,,0000,0000,0000,,Korjatkaa Postfix palvelimenne! Löydätte lisätietoja\NPostfixin nettisivuilta. Dialogue: 0,0:27:13.75,0:27:19.46,Default,,0000,0000,0000,,Lisäksi korjatkaa Cisco palvelimenne. Voitte löytää\Nlisätietoja siitä SEC Consult:n blogista. Dialogue: 0,0:27:19.87,0:27:23.87,Default,,0000,0000,0000,,[Yleisön naurua ja aplodit] Dialogue: 0,0:27:31.29,0:27:35.29,Default,,0000,0000,0000,,Lopuksi, tässäkin pilvessä on jonkinlainen hopeareunus. Dialogue: 0,0:27:35.85,0:27:39.85,Default,,0000,0000,0000,,Nyt Postfix on suoraan mukana VINCE tapauksessa Dialogue: 0,0:27:40.00,0:27:42.38,Default,,0000,0000,0000,,ja he ovat jo antaneet suuren panoksen. Dialogue: 0,0:27:42.60,0:27:47.22,Default,,0000,0000,0000,,Emme työnnä päätämme pensaaseen ja yritä\Naktiivisesti sulkea Pandoran lipasta jälleen. Dialogue: 0,0:27:47.98,0:27:53.74,Default,,0000,0000,0000,,Ja mitä se tarkoittaa? Lisää tutkimusta SMTP ujuttelusta Dialogue: 0,0:27:53.87,0:27:59.18,Default,,0000,0000,0000,,Tarkoitan, että pyysin CERT/CC:tä katsomaan tätä \Ntarkemmin, niin, se ei päättynyt kovin hyvin. Dialogue: 0,0:27:59.29,0:28:07.34,Default,,0000,0000,0000,,Lisää blogikirjoituksia, lisää tutkimusta ja \Nennen kaikkea lisää toimijoita VINCE tapaukseen. Dialogue: 0,0:28:07.43,0:28:13.00,Default,,0000,0000,0000,,Yritämme saada kaiken korjattua ja olemme pahoillamme,\Nettä tämä tapahtui ylipäätään. Dialogue: 0,0:28:14.64,0:28:25.98,Default,,0000,0000,0000,,Lopuksi jotain, jonka kaikki tiedätte. Älkää\Nluottako sähköposteihinn sokeasti, erityisesti tällä hetkellä. Dialogue: 0,0:28:27.06,0:28:28.88,Default,,0000,0000,0000,,Kiitos. Dialogue: 0,0:28:29.28,0:28:33.28,Default,,0000,0000,0000,,[Aplodeja] Dialogue: 0,0:28:45.93,0:28:48.62,Default,,0000,0000,0000,,Hienoa, kiitos. Mennään kysymyksiin. Dialogue: 0,0:28:49.04,0:28:50.78,Default,,0000,0000,0000,,Ole hyvä. Dialogue: 0,0:28:50.91,0:28:55.22,Default,,0000,0000,0000,,Hei, minulla on yksi lyhyt kysymys CERT/CC asiasta. Dialogue: 0,0:28:55.50,0:28:58.50,Default,,0000,0000,0000,,Oliko tämä kommunikoitu sähköpostilla? Dialogue: 0,0:28:58.58,0:29:03.01,Default,,0000,0000,0000,,Ja etkö olisi voinut lähettää viestin \NCiscon CDO:na? Dialogue: 0,0:29:04.08,0:29:08.37,Default,,0000,0000,0000,,Kyllä, olisimme voineet tehdä sen ja luoda \Njonkinlaisen kolmiodraamaan Dialogue: 0,0:29:08.65,0:29:12.84,Default,,0000,0000,0000,,Bill Gatesin, Elon Muskin ja jonkun muun välille. Dialogue: 0,0:29:14.72,0:29:18.59,Default,,0000,0000,0000,,Mutta valitettavasti emme nähneet tätä sähköpostia. Dialogue: 0,0:29:18.87,0:29:22.90,Default,,0000,0000,0000,,Näimme sen jälkeen päin, mutta se oli valitettavasti\Nliian myöhäistä. Dialogue: 0,0:29:26.05,0:29:28.73,Default,,0000,0000,0000,,Hei, kiitos teille. Arvostan työtänne. Dialogue: 0,0:29:29.03,0:29:33.03,Default,,0000,0000,0000,,Voisitko kertoa hieman aikajanasta? Dialogue: 0,0:29:33.19,0:29:36.83,Default,,0000,0000,0000,,Koska löysitte tämän ensimmäisen kerran? Dialogue: 0,0:29:37.06,0:29:41.50,Default,,0000,0000,0000,,Aloitin tutkimuksen kesäkuussa kuluvana vuonna Dialogue: 0,0:29:41.66,0:29:45.57,Default,,0000,0000,0000,,Minulla oli 10 päivän projekti SEC Consultilla. Dialogue: 0,0:29:45.80,0:29:50.57,Default,,0000,0000,0000,,Olin sitä mieltä, että 10 päivää ei riitä, joten\Naloitin 10 päivää aiemmin. Dialogue: 0,0:29:51.37,0:29:55.27,Default,,0000,0000,0000,,Sitten löysin SMTP ujuttelun kuudentena päivänä Dialogue: 0,0:29:55.67,0:30:03.94,Default,,0000,0000,0000,,Sitten asia eteni kertomalla GMX:lle, Outlookille\Ntai Microsoftille ja Ciscolle Dialogue: 0,0:30:04.10,0:30:08.32,Default,,0000,0000,0000,,koska heillä oli vakavat SMTP ujuttelutapaukset, \Nkoskien sekä lähtevää ja saapuvaa. Dialogue: 0,0:30:08.63,0:30:14.99,Default,,0000,0000,0000,,Sitten jatkoimme ja kerroimme CERT/CC:lle, koska\Ntämä vaikutti olevan laajempi ongelma maailmanlaajuisesti. Dialogue: 0,0:30:15.51,0:30:20.86,Default,,0000,0000,0000,,Aikataulumielessä, minulla ei ole sitä tässä nyt,\Nmutta se on SEC Consultin blogikirjoituksessa. Dialogue: 0,0:30:23.81,0:30:26.78,Default,,0000,0000,0000,,Onko joku tietty päivämäärä, jonka haluat tietää? Dialogue: 0,0:30:26.99,0:30:29.45,Default,,0000,0000,0000,,Ei, ei. Käyn lukemassa blogikirjoituksen. Kiitos. Dialogue: 0,0:30:32.95,0:30:37.34,Default,,0000,0000,0000,,Hei, kiitos hyvästä puheesta täällä. Dialogue: 0,0:30:37.75,0:30:41.33,Default,,0000,0000,0000,,Haluaisin kysyä, että on mitään evidenssiä Dialogue: 0,0:30:41.57,0:30:45.01,Default,,0000,0000,0000,,tai epäilyksiä, että tätä olisi jo käytetty? Dialogue: 0,0:30:45.48,0:30:51.12,Default,,0000,0000,0000,,Tämä näyttää melko helpolta\Nhaavoittuvuudelta hyödyntää. Dialogue: 0,0:30:51.35,0:30:54.51,Default,,0000,0000,0000,,Voisin kuvitella, että sitä on jo hyödynnetty. Dialogue: 0,0:30:54.68,0:30:58.81,Default,,0000,0000,0000,,Jeah, sain joitain kommentteja Reddit postaukseeni Dialogue: 0,0:30:58.92,0:31:02.86,Default,,0000,0000,0000,,että tämä on supervanha,\Nmutta asia on... Dialogue: 0,0:31:03.58,0:31:05.70,Default,,0000,0000,0000,,Kohtalainen haavoittuvuus Dialogue: 0,0:31:06.05,0:31:07.18,Default,,0000,0000,0000,,Jeah, todennäköisesti Dialogue: 0,0:31:07.38,0:31:08.92,Default,,0000,0000,0000,,Ei, en tosiaankaan tiedä. Dialogue: 0,0:31:09.19,0:31:12.82,Default,,0000,0000,0000,,Kävin läpi paljon tutkimuksia, mutta niissä\Nei ollut mitään. Dialogue: 0,0:31:13.04,0:31:16.93,Default,,0000,0000,0000,,Siksi kutsun tätä uudeksi haavoittuvuudeksi. Dialogue: 0,0:31:21.85,0:31:30.02,Default,,0000,0000,0000,,Translated by Mikko Heikkinen (ITKST56 course assignment at JYU.FI)