< Return to Video

37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide

  • 0:00 - 0:05
    Translated by Mikko Heikkinen (ITKST56 course assignment at JYU.FI)
  • 0:05 - 0:14
    [Musiikkia]
  • 0:14 - 0:18
    OK. Seuraavaksi puhuu Timo Longin,
  • 0:19 - 0:22
    joka tunnetaan myös nimellä Timo Login.
  • 0:22 - 0:27
    Hän tietoturvakonsultti ja tutkija. Hän tulee puhumaan uudesta tekniikasta
  • 0:28 - 0:30
    nimeltään SMTP Smuggling,
  • 0:30 - 0:32
    jolla voidaan väärentää sähköposteja
  • 0:32 - 0:34
    ja hyväksikäyttää eräitä eniten käytettyjä palveluita internetissä.
  • 0:34 - 0:37
    Kiitos. Annetaan Timolle applodit.
  • 0:38 - 0:42
    [Applodeja]
  • 0:43 - 0:45
    Kiitos esittelystä.
  • 0:45 - 0:50
    Ensinnäkin, pulskat pahoittelut omasta ja SEC Consult:n puolesta
  • 0:50 - 0:54
    tämän katastrofaalisen haavoittuvuuden julkaisemisesta.
  • 0:55 - 1:01
    Erityisesti pahoittelut Wietselle ja Viktorille korjausten jälkikorjauksesta
  • 1:01 - 1:05
    sekä kaikille järjestelmävalvojille ympäri maailman,
  • 1:06 - 1:09
    jotka ovat joutuneet asentamaan korjauksia joululoman aikana.
  • 1:09 - 1:12
    Ja lisäksi, joka tapauksessa,
  • 1:12 - 1:16
    suuret kiitokset Wietselle ja Viktorille
  • 1:16 - 1:20
    heidän sitoutumisestaan.
  • 1:20 - 1:22
    Ja lisäksi suuret kiitokset yhteisölle
  • 1:22 - 1:25
    tämän ongelman viemisestä julkaisujärjestelmiin ja niin edelleen.
  • 1:26 - 1:28
    Ja kaikille... Okei...
  • 1:28 - 1:33
    [Applodeja]
  • 1:35 - 1:37
    Ja kaikille niille,
  • 1:37 - 1:39
    joilla ei ole mitään hajua tästä.
  • 1:39 - 1:42
    Joten minäpä autan teidät samalle sivulle.
  • 1:42 - 1:44
    Noin vuosi sitten olin juuri
  • 1:44 - 1:47
    lopettanut tutkimukseni DNS:n parissa.
  • 1:47 - 1:49
    ja etsin uutta tutkimuskohdetta,
  • 1:49 - 1:52
    kun löysin todennäköisesti helpoimman
  • 1:52 - 1:55
    tavan hakkeroida yrityksen
  • 1:55 - 1:57
    ja kaikki tämä vain yhdellä
  • 1:57 - 1:59
    yksinkertaisella Google-haulla.
  • 1:59 - 2:01
    [Yleisön naurua]
  • 2:01 - 2:04
    Ja tämä saattaa kuulostaa tyhmälle,
  • 2:04 - 2:06
    mutta tämä johdatti minut suuntaan,
  • 2:06 - 2:09
    jonka jo tiesin, mutta en ollut ymmärtänyt.
  • 2:10 - 2:13
    Ja se on, että tietojen kalastelu on edelleen
  • 2:13 - 2:16
    numero 1 ensipääsyvektori yritykseen
  • 2:16 - 2:18
    ja sitten minulla välähti:
  • 2:18 - 2:19
    Miksen tutkisi SMTP:tä,
  • 2:20 - 2:21
    simple mail transfer protocol:aa
  • 2:21 - 2:24
    jota käytetään miljardien sähköpostien
  • 2:24 - 2:26
    lähettämiseen joka päivä ympäri maailman
  • 2:26 - 2:28
    kuten on tehty viimeisen 40 vuoden ajan.
  • 2:28 - 2:31
    Joten matkani eteni DNS:stä SMTP:hen
  • 2:31 - 2:33
    ja tänään esittelen uuden
  • 2:33 - 2:35
    SMTP Smuggling -tekniikan
  • 2:35 - 2:37
    sähköpostien väärentämiseksi.
  • 2:37 - 2:40
    Kuka olenkaan? OIen Timo Longin
  • 2:40 - 2:42
    ja työskentelen tietoturvakonsulttina
  • 2:42 - 2:43
    SEC Consult -yhtiössä ja
  • 2:43 - 2:45
    päivisin teen penetraatiotestausta
  • 2:45 - 2:48
    ja öisin teen haavoittuvuustutkimusta.
  • 2:48 - 2:50
    Ja viimeisen kolmen vuoden aikana olen
  • 2:51 - 2:53
    tutkinut paljon DNS-haavoittuvuuksia.
  • 2:53 - 2:56
    Ja olen julkaissut paljon blogikirjoituksia ja työkaluja.
  • 2:56 - 2:59
    Ja minun täytyi siirtyä eteenpäin.
  • 2:59 - 3:03
    Edellisen kerran, kun joku SEC Consult:sta puhui CCC:ssä...
  • 3:05 - 3:07
    se oli... dildoista.
  • 3:07 - 3:09
    [Yleisön naurua]
  • 3:09 - 3:12
    Ja tiedän, että joudun tuottamaan osalle
  • 3:12 - 3:14
    teistä pettymyksen,
  • 3:14 - 3:15
    mutta tämä esitys ei kerro
  • 3:15 - 3:18
    ihmiseen penetroitumisesta.
  • Not Synced
    Esitys kertoo tunkeutumisesta SMTP-protokollan muurien läpi.
  • Not Synced
    Joten nähdäksemme miten tämä toimii
  • Not Synced
    on meidän ensin ymmärrettävä
  • Not Synced
    miten sähköpostien lähetys yleensäkin toimii.
  • Not Synced
    Joten tässä meillä on melko yksinkertainen sähköposti-infrastuktuuri.
  • Not Synced
    Meillä on sähköpostikäyttäjäagentti,
  • Not Synced
    kuten Thunderbird, ja Thunderbird haluaa lähettää sähköpostin
  • Not Synced
    esimerkiksi käyttäjänä user@outlook.com.
  • Not Synced
    Joten jos haluamme lähettää sähköpostin tällä tavalla
  • Not Synced
    meidän täytyy ensin tunnistautua
  • Not Synced
    Outlook mail transfer agentille tai
  • Not Synced
    ulospäin menevälle SMTP palvelimelle.
  • Not Synced
    Ja kun olemme tunnistautuneet,
  • Not Synced
    voimme lähettää sähköpostin käyttäjänä user@outlook.com.
  • Not Synced
    Ja vain käyttäjänä user@outlook.com.
  • Not Synced
    Tämän jälkeen viesti siirretään vastaanottajan
  • Not Synced
    SMTP-palvelimelle ja tämä palvelin
  • Not Synced
    tarkistaa viestin aitouden.
  • Not Synced
    Ja kaikkein yleisen tapa tehdä tämä on SPF.
  • Not Synced
    Vastaanottava SMTP-palvelin saa SPF-tietueen
  • Not Synced
    DNS-palvelun kautta outlook.com osoitteelle.
  • Not Synced
    Ja tarkistaa sen jälkeen, että tämä IP-osoite
  • Not Synced
    ja IP-alue on sallittu lähettää sähköpostiviestejä
  • Not Synced
    outlook.com osoitteelle.
  • Not Synced
    Tässä tapauksessa todellinen Outlook SMTP-palvelin
  • Not Synced
    tai ulospäin lähtevä SMTP-palvelin lähetti viestin,
  • Not Synced
    vastaanottava SMTP-palvelin
  • Not Synced
    hyväksyy viestin.
  • Not Synced
    Ja nyt luonnollisesti tässä on erittäin
  • Not Synced
    mielenkiintoinen kysymys.
  • Not Synced
    Ja kysymys on: onko hyökkääjän mahdollista
  • Not Synced
    lähettää sähköpostiviesti
  • Not Synced
    esimerkiksi osoitteesta admin@outlook.com tai
  • Not Synced
    väärennetystä sähköpostiosoitteesta?
  • Not Synced
    Tätä me selvitämme tänään
  • Not Synced
    ja se on enemmän tai vähemmän
  • Not Synced
    tämän tutkimuksen tavoitteista.
  • Not Synced
    En tiedä oletteko huomanneet,
  • Not Synced
    mutta näiden palvelimien värit
  • Not Synced
    muistuttavat minusta Paavo Pesusieneä
  • Not Synced
    ja Patrik Tähtöstä.
  • Not Synced
    Ja sen vuoksi kutsumme niitä niiksi.
  • Not Synced
    Tutkimuksen yleinen tavoite ja
  • Not Synced
    tutkimuksen peruste oli löytää
  • Not Synced
    tapa väärentää sähköposteja.
  • Not Synced
    Ja ajattelin, että miksi en ottaisi haavoittuvuuksia
  • Not Synced
    muista tekstipohjaisista protokollista,
  • Not Synced
    kuten HTTP:stä, ja soveltaisi niitä SMTP:hen.
  • Not Synced
    Ja oli yksi HTTP haavoittuvuus, joka sopi kuvaan
  • Not Synced
    ja se oli HTTP-pyynnön käpelöinti.
  • Not Synced
    Tässä meillä on taas Paavo ja Patrik,
  • Not Synced
    mutta tällä kertaa HTTP-maailmassa.
  • Not Synced
    Joten, mitä tässä tapahuu? Paavo Pesusieni saa
    POST-tyyppisen pyynnön internetin yli
  • Not Synced
    Mielenkiintoista tässä pyynnössä on se,
    että siinä on kaksi otsikkoa
  • Not Synced
    kuinka käsitellä POST-pyynnön data.
  • Not Synced
    Siinä on Content-Length -otsikko, jonka arvona
    43 tavua.
  • Not Synced
    Ja siinä on myös Transfer-Encoding -otsikko.
  • Not Synced
    Nyt Paavo Pesusienen täytyy päättää,
    miten käsittelen pyynnön ja Paavo päättää
  • Not Synced
    käyttää Content-Length otsikkoa, koska se on
    43 tavua.
  • Not Synced
    Joten kaikki punaisella kehystetty data
    on välitetty Patrikille.
  • Not Synced
    Patrikilla ei ole mitään hajua mitä tehdä - pitäisikö
    minun tulkita Content-Lenth otsikkoa vai
  • Not Synced
    Transfer-Encoding -otsikko? Patrik päättää
    tulkita Transfer-Encoding otsikkoa ja
  • Not Synced
    nyt meillä on eriävät tulkinnat:
  • Not Synced
    Paavo Pesusieni käyttää Content-Length -otsikkoa
    ja Patrik Tähtönen käyttää Transfer-Encoding -otsikkoa.
  • Not Synced
    Ja koska Transfer-Encoding on määritetty "chunked" ("paloiteltu") ja
    ja ensimmäinen pala on 0,
  • Not Synced
    on loput Paavo Pesusienen lähettämästä datasta
    tulkittu toiseksi pyynnöksi.
  • Not Synced
    Itse asiassa tämä tarkoittaa, että Paavo näkee
    yhden pyynnön ja Patrik kaksi pyyntöä.
  • Not Synced
    Ja toinen pyyntö voidaan kohdistaa mielivaltaiseen
    resurssipolkuun, kuten "Admin",
  • Not Synced
    joka tässä esimerkissä on avoin vain sisäisesti
    palvelimella.
  • Not Synced
    Joka on tietenkin ongelma.
  • Not Synced
    Joten ajattelin, että miksi en ottaisi
    näitä tulkintaeroja
  • Not Synced
    ja laittaisi niitä SMTP:hen.
  • Not Synced
    Ymmärtääksemme... tai ainakin päästäksemme
    lähemmäs ymmärrystä miten tämä toimii,
  • Not Synced
    täytyy meidän katsoa ensin itse SMTP
    protokollaa.
  • Not Synced
    Joten, SMTP näyttää kuta kuinkin tältä.
  • Not Synced
    Meillä on kaksi komponenttia: SMTP komennot
    punaisella ja sinisellä viestin data.
  • Not Synced
    Lähettääksemme viestin, meidän tulee ensin
    lähettää SMTP komennot:
  • Not Synced
    Meidän pitää esitellä itsemme, kertoa lähettäjän
    osoite, yksi tai useampi vastaanottajan osoite ja
  • Not Synced
    sitten lähetämme "data" komennon
    kertoaksemme vastaanottavalle SMTP-palvelimelle
  • Not Synced
    että olemme nyt vastaanottamassa varsinaista
    viestin dataa.
  • Not Synced
    Ja sitten lähetämme viestin datan: määrittelemme
    lähettäjän osoitteen uudelleen, vastaanottajan osoitteen
    ja viestin aiheen.
  • Not Synced
    Ja sitten tulee viestin leipäteksti.
  • Not Synced
    Ja kun jossain vaiheessa haluamme
    lopettaa viestin datan lähettämisen,
  • Not Synced
    meidän tulee lähettää jotain. jota kutsumme
    datan lopetussekvensiksi.
  • Not Synced
    Se on "<paluu rivin alkuun><rivinvaihto> piste <paluu rivin alkuun><rivinvaihto>"
    [kääntäjän kommentti: jatkossa .]
  • Not Synced
    Tässä vaiheessa ajattelin, että ehkä voisimme
    hämätä tällä jotenkin SMTP-palvelinten toteutuksia.
  • Not Synced
    Ajatus oli siis, että meillä on jälleen Paavo Pesusieni
    ja lähetämme sähköpostin Paavo Pesusienelle [SIC].
  • Not Synced
    Ja tämä sähköposti sisältää jotain
    todella outoa, jotain joka näyttää
  • Not Synced
    lopetussekvensille, mutta se ei ole sitä.
  • Not Synced
    Koska se ei ole yhdenmukainen RFC:n kanssa, joku
    voisi virheellisesti tulkita sen datan lopetussekvensiksi.
  • Not Synced
    Joten Paavo Pesusieni katsoo tätä ja ajattelee
    ettei tämä ole RFC:stä, en tulkitse tätä
    "end-of-data" sekvensiksi
  • Not Synced
    Ja seuraavaksi... tai viestin data siihen saakka,
    kunnes varsinainen "end-of-data" sekvenssi tulee.
  • Not Synced
    Sitten Paavo Pesusieni lähettää viestin Patrikille
  • Not Synced
    Ja Patrik on "Jeah, en välitä mistään RFC:stä ja
    ja tulkitsen väärän datan lopetussekvenssi
  • Not Synced
    varsinaiseksi datan lopetusmerkiksi."
  • Not Synced
    Ja ongelmaksi tässä tulee, että kaikki väärin
    tulkitun lopetussekvenssin tulkitaan SMPT-komennoiksi
  • Not Synced
    Ja nyt hyökkääjänä voimme luoda SMTP-komentoja,
    jotka lähettävät toisen sähköpostiviestin.
  • Not Synced
    Vaikka Paavo Pesusieni näki yhden ison
    sähköpostiviestin
Title:
37C3 - SMTP Smuggling – Spoofing E-Mails Worldwide
Description:

more » « less
Video Language:
English
Duration:
31:40

Finnish subtitles

Revisions Compare revisions