37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide

Rollback to version 7

0:00 - 0:05

Translated by Mikko Heikkinen (ITKST56 course assignment at JYU.FI)
0:05 - 0:14

[Musiikkia]
0:14 - 0:18

OK. Seuraavaksi puhuu Timo Longin,
0:19 - 0:22

joka tunnetaan myös nimellä Timo Login.
0:22 - 0:27

Hän tietoturvakonsultti ja tutkija. Hän tulee puhumaan uudesta tekniikasta
0:28 - 0:30

nimeltään SMTP Smuggling,
0:30 - 0:32

jolla voidaan väärentää sähköposteja
0:32 - 0:34

ja hyväksikäyttää eräitä eniten käytettyjä palveluita internetissä.
0:34 - 0:37

Kiitos. Annetaan Timolle applodit.
0:38 - 0:42

[Applodeja]
0:43 - 0:45

Kiitos esittelystä.
0:45 - 0:50

Ensinnäkin, pulskat pahoittelut omasta ja SEC Consult:n puolesta
0:50 - 0:54

tämän katastrofaalisen haavoittuvuuden julkaisemisesta.
0:55 - 1:01

Erityisesti pahoittelut Wietselle ja Viktorille korjausten jälkikorjauksesta
1:01 - 1:05

sekä kaikille järjestelmävalvojille ympäri maailman,
1:06 - 1:09

jotka ovat joutuneet asentamaan korjauksia joululoman aikana.
1:09 - 1:12

Ja lisäksi, joka tapauksessa,
1:12 - 1:16

suuret kiitokset Wietselle ja Viktorille
1:16 - 1:20

heidän sitoutumisestaan.
1:20 - 1:22

Ja lisäksi suuret kiitokset yhteisölle
1:22 - 1:25

tämän ongelman viemisestä julkaisujärjestelmiin ja niin edelleen.
1:26 - 1:28

Ja kaikille... Okei...
1:28 - 1:33

[Applodeja]
1:35 - 1:37

Ja kaikille niille,
1:37 - 1:39

joilla ei ole mitään hajua tästä.
1:39 - 1:42

Joten minäpä autan teidät samalle sivulle.
1:42 - 1:44

Noin vuosi sitten olin juuri
1:44 - 1:47

lopettanut tutkimukseni DNS:n parissa.
1:47 - 1:49

ja etsin uutta tutkimuskohdetta,
1:49 - 1:52

kun löysin todennäköisesti helpoimman
1:52 - 1:55

tavan hakkeroida yrityksen
1:55 - 1:57

ja kaikki tämä vain yhdellä
1:57 - 1:59

yksinkertaisella Google-haulla.
1:59 - 2:01

[Yleisön naurua]
2:01 - 2:04

Ja tämä saattaa kuulostaa tyhmälle,
2:04 - 2:06

mutta tämä johdatti minut suuntaan,
2:06 - 2:09

jonka jo tiesin, mutta en ollut ymmärtänyt.
2:10 - 2:13

Ja se on, että tietojen kalastelu on edelleen
2:13 - 2:16

numero 1 ensipääsyvektori yritykseen
2:16 - 2:18

ja sitten minulla välähti:
2:18 - 2:19

Miksen tutkisi SMTP:tä,
2:20 - 2:21

simple mail transfer protocol:aa
2:21 - 2:24

jota käytetään miljardien sähköpostien
2:24 - 2:26

lähettämiseen joka päivä ympäri maailman
2:26 - 2:28

kuten on tehty viimeisen 40 vuoden ajan.
2:28 - 2:31

Joten matkani eteni DNS:stä SMTP:hen
2:31 - 2:33

ja tänään esittelen uuden
2:33 - 2:35

SMTP Smuggling -tekniikan
2:35 - 2:37

sähköpostien väärentämiseksi.
2:37 - 2:40

Kuka olenkaan? OIen Timo Longin
2:40 - 2:42

ja työskentelen tietoturvakonsulttina
2:42 - 2:43

SEC Consult -yhtiössä ja
2:43 - 2:45

päivisin teen penetraatiotestausta
2:45 - 2:48

ja öisin teen haavoittuvuustutkimusta.
2:48 - 2:50

Ja viimeisen kolmen vuoden aikana olen
2:51 - 2:53

tutkinut paljon DNS-haavoittuvuuksia.
2:53 - 2:56

Ja olen julkaissut paljon blogikirjoituksia ja työkaluja.
2:56 - 2:59

Ja minun täytyi siirtyä eteenpäin.
2:59 - 3:03

Edellisen kerran, kun joku SEC Consult:sta puhui CCC:ssä...
3:05 - 3:07

se oli... dildoista.
3:07 - 3:09

[Yleisön naurua]
3:09 - 3:12

Ja tiedän, että joudun tuottamaan osalle
3:12 - 3:14

teistä pettymyksen,
3:14 - 3:15

mutta tämä esitys ei kerro
3:15 - 3:18

ihmiseen penetroitumisesta.
Not Synced

Esitys kertoo tunkeutumisesta SMTP-protokollan muurien läpi.
Not Synced

Joten nähdäksemme miten tämä toimii
Not Synced

on meidän ensin ymmärrettävä
Not Synced

miten sähköpostien lähetys yleensäkin toimii.
Not Synced

Joten tässä meillä on melko yksinkertainen sähköposti-infrastuktuuri.
Not Synced

Meillä on sähköpostikäyttäjäagentti,
Not Synced

kuten Thunderbird, ja Thunderbird haluaa lähettää sähköpostin
Not Synced

esimerkiksi käyttäjänä user@outlook.com.
Not Synced

Joten jos haluamme lähettää sähköpostin tällä tavalla
Not Synced

meidän täytyy ensin tunnistautua
Not Synced

Outlook mail transfer agentille tai
Not Synced

ulospäin menevälle SMTP palvelimelle.
Not Synced

Ja kun olemme tunnistautuneet,
Not Synced

voimme lähettää sähköpostin käyttäjänä user@outlook.com.
Not Synced

Ja vain käyttäjänä user@outlook.com.
Not Synced

Tämän jälkeen viesti siirretään vastaanottajan
Not Synced

SMTP-palvelimelle ja tämä palvelin
Not Synced

tarkistaa viestin aitouden.
Not Synced

Ja kaikkein yleisen tapa tehdä tämä on SPF.
Not Synced

Vastaanottava SMTP-palvelin saa SPF-tietueen
Not Synced

DNS-palvelun kautta outlook.com osoitteelle.
Not Synced

Ja tarkistaa sen jälkeen, että tämä IP-osoite
Not Synced

ja IP-alue on sallittu lähettää sähköpostiviestejä
Not Synced

outlook.com osoitteelle.
Not Synced

Tässä tapauksessa todellinen Outlook SMTP-palvelin
Not Synced

tai ulospäin lähtevä SMTP-palvelin lähetti viestin,
Not Synced

vastaanottava SMTP-palvelin
Not Synced

hyväksyy viestin.
Not Synced

Ja nyt luonnollisesti tässä on erittäin
Not Synced

mielenkiintoinen kysymys.
Not Synced

Ja kysymys on: onko hyökkääjän mahdollista
Not Synced

lähettää sähköpostiviesti
Not Synced

esimerkiksi osoitteesta admin@outlook.com tai
Not Synced

väärennetystä sähköpostiosoitteesta?
Not Synced

Tätä me selvitämme tänään
Not Synced

ja se on enemmän tai vähemmän
Not Synced

tämän tutkimuksen tavoitteista.
Not Synced

En tiedä oletteko huomanneet,
Not Synced

mutta näiden palvelimien värit
Not Synced

muistuttavat minusta Paavo Pesusieneä
Not Synced

ja Patrik Tähtöstä.
Not Synced

Ja sen vuoksi kutsumme niitä niiksi.
Not Synced

Tutkimuksen yleinen tavoite ja
Not Synced

tutkimuksen peruste oli löytää
Not Synced

tapa väärentää sähköposteja.
Not Synced

Ja ajattelin, että miksi en ottaisi haavoittuvuuksia
Not Synced

muista tekstipohjaisista protokollista,
Not Synced

kuten HTTP:stä, ja soveltaisi niitä SMTP:hen.
Not Synced

Ja oli yksi HTTP haavoittuvuus, joka sopi kuvaan
Not Synced

ja se oli HTTP-pyynnön käpelöinti.
Not Synced

Tässä meillä on taas Paavo ja Patrik,
Not Synced

mutta tällä kertaa HTTP-maailmassa.
Not Synced

Joten, mitä tässä tapahuu? Paavo Pesusieni saa
POST-tyyppisen pyynnön internetin yli
Not Synced

Mielenkiintoista tässä pyynnössä on se,
että siinä on kaksi otsikkoa
Not Synced

kuinka käsitellä POST-pyynnön data.
Not Synced

Siinä on Content-Length -otsikko, jonka arvona
43 tavua.
Not Synced

Ja siinä on myös Transfer-Encoding -otsikko.
Not Synced

Nyt Paavo Pesusienen täytyy päättää,
miten käsittelen pyynnön ja Paavo päättää
Not Synced

käyttää Content-Length otsikkoa, koska se on
43 tavua.
Not Synced

Joten kaikki punaisella kehystetty data
on välitetty Patrikille.
Not Synced

Patrikilla ei ole mitään hajua mitä tehdä - pitäisikö
minun tulkita Content-Lenth otsikkoa vai
Not Synced

Transfer-Encoding -otsikko? Patrik päättää
tulkita Transfer-Encoding otsikkoa ja
Not Synced

nyt meillä on eriävät tulkinnat:
Not Synced

Paavo Pesusieni käyttää Content-Length -otsikkoa
ja Patrik Tähtönen käyttää Transfer-Encoding -otsikkoa.
Not Synced

Ja koska Transfer-Encoding on määritetty "chunked" ("paloiteltu") ja
ja ensimmäinen pala on 0,
Not Synced

on loput Paavo Pesusienen lähettämästä datasta
tulkittu toiseksi pyynnöksi.
Not Synced

Itse asiassa tämä tarkoittaa, että Paavo näkee
yhden pyynnön ja Patrik kaksi pyyntöä.
Not Synced

Ja toinen pyyntö voidaan kohdistaa mielivaltaiseen
resurssipolkuun, kuten "Admin",
Not Synced

joka tässä esimerkissä on avoin vain sisäisesti
palvelimella. (7:14)
Not Synced

Title:: 37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide
Description:: more » « less
Video Language:: English
Duration:: 31:40

	mheikkine edited Finnish subtitles for 37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide
	mheikkine edited Finnish subtitles for 37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide
	mheikkine edited Finnish subtitles for 37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide
	mheikkine edited Finnish subtitles for 37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide
	mheikkine edited Finnish subtitles for 37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide
	mheikkine edited Finnish subtitles for 37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide
	mheikkine edited Finnish subtitles for 37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide
	mheikkine edited Finnish subtitles for 37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide

Show all

Finnish subtitles

Revisions Compare revisions

Revision 27 Edited

mheikkine
Revision 26 Edited

mheikkine
Revision 25 Edited

mheikkine
Revision 24 Edited

mheikkine
Revision 23 Edited

mheikkine
Revision 22 Edited

mheikkine
Revision 21 Edited

mheikkine
Revision 20 Edited

mheikkine
Revision 19 Edited

mheikkine
Revision 18 Edited

mheikkine
Revision 17 Edited

mheikkine
Revision 16 Edited

mheikkine
Revision 15 Edited

mheikkine
Revision 14 Edited

mheikkine
Revision 13 Edited

mheikkine
Revision 12 Edited

mheikkine
Revision 11 Edited

mheikkine
Revision 10 Edited

mheikkine
Revision 9 Edited

mheikkine
Revision 8 Edited

mheikkine
Revision 7 Edited

mheikkine
Revision 6 Edited

mheikkine
Revision 5 Edited

mheikkine
Revision 4 Edited

mheikkine
Revision 3 Edited

mheikkine
Revision 2 Edited

mheikkine
Revision 1 Edited

mheikkine

	Revision Number	Author	Created
	27	mheikkine
	26	mheikkine
	25	mheikkine
	24	mheikkine
	23	mheikkine
	22	mheikkine
	21	mheikkine
	20	mheikkine
	19	mheikkine
	18	mheikkine
	17	mheikkine
	16	mheikkine
	15	mheikkine
	14	mheikkine
	13	mheikkine
	12	mheikkine
	11	mheikkine
	10	mheikkine
	9	mheikkine
	8	mheikkine
	7	mheikkine
	6	mheikkine
	5	mheikkine
	4	mheikkine
	3	mheikkine
	2	mheikkine
	1	mheikkine

37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide

Revisions Compare revisions

Our website uses cookies

Operating cookies (Required)