1
00:00:00,310 --> 00:00:04,830
Translated by Mikko Heikkinen (ITKST56 course assignment at JYU.FI)

2
00:00:05,372 --> 00:00:13,612
[Musiikkia]

3
00:00:14,212 --> 00:00:18,212
OK. Seuraavaksi puhuu Timo Longin,

4
00:00:19,402 --> 00:00:22,212
joka tunnetaan myös nimellä Timo Login.

5
00:00:22,324 --> 00:00:27,264
Hän tietoturvakonsultti ja tutkija. Hän tulee puhumaan uudesta tekniikasta

6
00:00:27,578 --> 00:00:29,778
nimeltään SMTP Smuggling,

7
00:00:29,943 --> 00:00:32,343
jolla voidaan väärentää sähköposteja

8
00:00:32,426 --> 00:00:34,276
ja hyväksikäyttää eräitä eniten käytettyjä palveluita internetissä.

9
00:00:34,317 --> 00:00:37,207
Kiitos. Annetaan Timolle applodit.

10
00:00:37,641 --> 00:00:41,641
[Applodeja]

11
00:00:43,181 --> 00:00:45,111
Kiitos esittelystä.

12
00:00:45,111 --> 00:00:49,811
Ensinnäkin, pulskat pahoittelut omasta ja SEC Consult:n puolesta

13
00:00:49,811 --> 00:00:53,801
tämän katastrofaalisen haavoittuvuuden julkaisemisesta.

14
00:00:54,784 --> 00:01:00,734
Erityisesti pahoittelut Wietselle ja Viktorille korjausten jälkikorjauksesta

15
00:01:01,328 --> 00:01:05,418
sekä kaikille järjestelmävalvojille ympäri maailman,

16
00:01:05,701 --> 00:01:08,721
jotka ovat joutuneet asentamaan korjauksia joululoman aikana.

17
00:01:09,070 --> 00:01:11,790
Ja lisäksi, joka tapauksessa,

18
00:01:12,284 --> 00:01:16,284
suuret kiitokset Wietselle ja Viktorille

19
00:01:16,342 --> 00:01:20,072
heidän sitoutumisestaan.

20
00:01:20,094 --> 00:01:22,344
Ja lisäksi suuret kiitokset yhteisölle

21
00:01:22,391 --> 00:01:25,373
tämän ongelman viemisestä julkaisujärjestelmiin ja niin edelleen.

22
00:01:25,563 --> 00:01:27,843
Ja kaikille... Okei...

23
00:01:28,332 --> 00:01:32,882
[Applodeja]

24
00:01:35,495 --> 00:01:37,175
Ja kaikille niille,

25
00:01:37,307 --> 00:01:39,277
joilla ei ole mitään hajua tästä.

26
00:01:39,349 --> 00:01:41,729
Joten minäpä autan teidät samalle sivulle.

27
00:01:41,835 --> 00:01:43,845
Noin vuosi sitten olin juuri

28
00:01:43,876 --> 00:01:46,756
lopettanut tutkimukseni DNS:n parissa.

29
00:01:46,804 --> 00:01:49,274
ja etsin uutta tutkimuskohdetta,

30
00:01:49,414 --> 00:01:52,328
kun löysin todennäköisesti helpoimman

31
00:01:52,423 --> 00:01:54,543
tavan hakkeroida yrityksen

32
00:01:54,672 --> 00:01:56,772
ja kaikki tämä vain yhdellä

33
00:01:56,823 --> 00:01:59,053
yksinkertaisella Google-haulla.

34
00:01:59,053 --> 00:02:01,073
[Yleisön naurua]

35
00:02:01,211 --> 00:02:03,921
Ja tämä saattaa kuulostaa tyhmälle,

36
00:02:04,025 --> 00:02:06,275
mutta tämä johdatti minut suuntaan,

37
00:02:06,295 --> 00:02:09,405
jonka jo tiesin, mutta en ollut ymmärtänyt.

38
00:02:09,517 --> 00:02:12,637
Ja se on, että tietojen kalastelu on edelleen

39
00:02:12,656 --> 00:02:15,566
numero 1 ensipääsyvektori yritykseen

40
00:02:15,645 --> 00:02:17,535
ja sitten minulla välähti:

41
00:02:17,622 --> 00:02:19,472
Miksen tutkisi SMTP:tä,

42
00:02:19,556 --> 00:02:21,236
simple mail transfer protocol:aa

43
00:02:21,330 --> 00:02:23,714
jota käytetään miljardien sähköpostien

44
00:02:23,757 --> 00:02:26,235
lähettämiseen joka päivä ympäri maailman

45
00:02:26,315 --> 00:02:28,375
kuten on tehty viimeisen 40 vuoden ajan.

46
00:02:28,410 --> 00:02:30,780
Joten matkani eteni DNS:stä SMTP:hen

47
00:02:30,780 --> 00:02:32,760
ja tänään esittelen uuden

48
00:02:32,773 --> 00:02:34,963
SMTP Smuggling -tekniikan

49
00:02:35,009 --> 00:02:37,389
sähköpostien väärentämiseksi.

50
00:02:37,471 --> 00:02:39,771
Kuka olenkaan? OIen Timo Longin

51
00:02:39,832 --> 00:02:41,674
ja työskentelen tietoturvakonsulttina

52
00:02:41,674 --> 00:02:43,375
SEC Consult -yhtiössä ja

53
00:02:43,375 --> 00:02:45,245
päivisin teen penetraatiotestausta

54
00:02:45,245 --> 00:02:47,535
ja öisin teen haavoittuvuustutkimusta.

55
00:02:47,565 --> 00:02:50,485
Ja viimeisen kolmen vuoden aikana olen

56
00:02:50,533 --> 00:02:53,369
tutkinut paljon DNS-haavoittuvuuksia.

57
00:02:53,369 --> 00:02:56,049
Ja olen julkaissut paljon blogikirjoituksia ja työkaluja.

58
00:02:56,257 --> 00:02:59,007
Ja minun täytyi siirtyä eteenpäin.

59
00:02:59,207 --> 00:03:03,207
Edellisen kerran, kun joku SEC Consult:sta puhui CCC:ssä...

60
00:03:05,093 --> 00:03:06,913
se oli... dildoista.

61
00:03:07,393 --> 00:03:08,883
[Yleisön naurua]

62
00:03:09,121 --> 00:03:12,091
Ja tiedän, että joudun tuottamaan osalle

63
00:03:12,184 --> 00:03:13,644
teistä pettymyksen,

64
00:03:13,644 --> 00:03:15,390
mutta tämä esitys ei kerro

65
00:03:15,390 --> 00:03:17,510
ihmiseen penetroitumisesta.

66
99:59:59,999 --> 99:59:59,999
Esitys kertoo tunkeutumisesta SMTP-protokollan muurien läpi.

67
99:59:59,999 --> 99:59:59,999
Joten nähdäksemme miten tämä toimii

68
99:59:59,999 --> 99:59:59,999
on meidän ensin ymmärrettävä

69
99:59:59,999 --> 99:59:59,999
miten sähköpostien lähetys yleensäkin toimii.

70
99:59:59,999 --> 99:59:59,999
Joten tässä meillä on melko yksinkertainen sähköposti-infrastuktuuri.

71
99:59:59,999 --> 99:59:59,999
Meillä on sähköpostikäyttäjäagentti,

72
99:59:59,999 --> 99:59:59,999
kuten Thunderbird, ja Thunderbird haluaa lähettää sähköpostin

73
99:59:59,999 --> 99:59:59,999
esimerkiksi käyttäjänä user@outlook.com.

74
99:59:59,999 --> 99:59:59,999
Joten jos haluamme lähettää sähköpostin tällä tavalla

75
99:59:59,999 --> 99:59:59,999
meidän täytyy ensin tunnistautua

76
99:59:59,999 --> 99:59:59,999
Outlook mail transfer agentille tai

77
99:59:59,999 --> 99:59:59,999
ulospäin menevälle SMTP palvelimelle.

78
99:59:59,999 --> 99:59:59,999
Ja kun olemme tunnistautuneet,

79
99:59:59,999 --> 99:59:59,999
voimme lähettää sähköpostin käyttäjänä user@outlook.com.

80
99:59:59,999 --> 99:59:59,999
Ja vain käyttäjänä user@outlook.com.

81
99:59:59,999 --> 99:59:59,999
Tämän jälkeen viesti siirretään vastaanottajan

82
99:59:59,999 --> 99:59:59,999
SMTP-palvelimelle ja tämä palvelin

83
99:59:59,999 --> 99:59:59,999
tarkistaa viestin aitouden.

84
99:59:59,999 --> 99:59:59,999
Ja kaikkein yleisen tapa tehdä tämä on SPF.

85
99:59:59,999 --> 99:59:59,999
Vastaanottava SMTP-palvelin saa SPF-tietueen

86
99:59:59,999 --> 99:59:59,999
DNS-palvelun kautta outlook.com osoitteelle.

87
99:59:59,999 --> 99:59:59,999
Ja tarkistaa sen jälkeen, että tämä IP-osoite

88
99:59:59,999 --> 99:59:59,999
ja IP-alue on sallittu lähettää sähköpostiviestejä

89
99:59:59,999 --> 99:59:59,999
outlook.com osoitteelle.

90
99:59:59,999 --> 99:59:59,999
Tässä tapauksessa todellinen Outlook SMTP-palvelin

91
99:59:59,999 --> 99:59:59,999
tai ulospäin lähtevä SMTP-palvelin lähetti viestin,

92
99:59:59,999 --> 99:59:59,999
vastaanottava SMTP-palvelin

93
99:59:59,999 --> 99:59:59,999
hyväksyy viestin.

94
99:59:59,999 --> 99:59:59,999
Ja nyt luonnollisesti tässä on erittäin

95
99:59:59,999 --> 99:59:59,999
mielenkiintoinen kysymys.

96
99:59:59,999 --> 99:59:59,999
Ja kysymys on: onko hyökkääjän mahdollista

97
99:59:59,999 --> 99:59:59,999
lähettää sähköpostiviesti

98
99:59:59,999 --> 99:59:59,999
esimerkiksi osoitteesta admin@outlook.com tai

99
99:59:59,999 --> 99:59:59,999
väärennetystä sähköpostiosoitteesta?

100
99:59:59,999 --> 99:59:59,999
Tätä me selvitämme tänään

101
99:59:59,999 --> 99:59:59,999
ja se on enemmän tai vähemmän

102
99:59:59,999 --> 99:59:59,999
tämän tutkimuksen tavoitteista.

103
99:59:59,999 --> 99:59:59,999
En tiedä oletteko huomanneet,

104
99:59:59,999 --> 99:59:59,999
mutta näiden palvelimien värit

105
99:59:59,999 --> 99:59:59,999
muistuttavat minusta Paavo Pesusieneä

106
99:59:59,999 --> 99:59:59,999
ja Patrik Tähtöstä.

107
99:59:59,999 --> 99:59:59,999
Ja sen vuoksi kutsumme niitä niiksi.

108
99:59:59,999 --> 99:59:59,999
Tutkimuksen yleinen tavoite ja

109
99:59:59,999 --> 99:59:59,999
tutkimuksen peruste oli löytää

110
99:59:59,999 --> 99:59:59,999
tapa väärentää sähköposteja.

111
99:59:59,999 --> 99:59:59,999
Ja ajattelin, että miksi en ottaisi haavoittuvuuksia

112
99:59:59,999 --> 99:59:59,999
muista tekstipohjaisista protokollista,

113
99:59:59,999 --> 99:59:59,999
kuten HTTP:stä, ja soveltaisi niitä SMTP:hen.

114
99:59:59,999 --> 99:59:59,999
Ja oli yksi HTTP haavoittuvuus, joka sopi kuvaan

115
99:59:59,999 --> 99:59:59,999
ja se oli HTTP-pyynnön käpelöinti.

116
99:59:59,999 --> 99:59:59,999
Tässä meillä on taas Paavo ja Patrik,

117
99:59:59,999 --> 99:59:59,999
mutta tällä kertaa HTTP-maailmassa.

118
99:59:59,999 --> 99:59:59,999
Joten, mitä tässä tapahuu? Paavo Pesusieni saa 
POST-tyyppisen pyynnön internetin yli

119
99:59:59,999 --> 99:59:59,999
Mielenkiintoista tässä pyynnössä on se, 
että siinä on kaksi otsikkoa

120
99:59:59,999 --> 99:59:59,999
kuinka käsitellä POST-pyynnön data.

121
99:59:59,999 --> 99:59:59,999
Siinä on Content-Length -otsikko, jonka arvona 
43 tavua.

122
99:59:59,999 --> 99:59:59,999
Ja siinä on myös Transfer-Encoding -otsikko.

123
99:59:59,999 --> 99:59:59,999
Nyt Paavo Pesusienen täytyy päättää,
miten käsittelen pyynnön ja Paavo päättää

124
99:59:59,999 --> 99:59:59,999
käyttää Content-Length otsikkoa, koska se on
43 tavua.

125
99:59:59,999 --> 99:59:59,999
Joten kaikki punaisella kehystetty data
on välitetty Patrikille.

126
99:59:59,999 --> 99:59:59,999
Patrikilla ei ole mitään hajua mitä tehdä - pitäisikö
minun tulkita Content-Lenth otsikkoa vai

127
99:59:59,999 --> 99:59:59,999
Transfer-Encoding -otsikko? Patrik päättää
tulkita Transfer-Encoding otsikko ja

128
99:59:59,999 --> 99:59:59,999
nyt meillä on eriävät tulkinnat.