Хакер #305. Многошаговые SQL-инъекции
Редкостный баг
обнаружен в Outlook Express – при включенной опции
"Automatically put people I reply to in my address book" можно
легко заменять е-маилы людей в адресной
книге.
Ситуация:
Пользователи G1 и G2 с
адресами g1@mail.com и g2@mail.com и злоумышленник В с
адресом b@mail.com.
По шагам:
Вредитель В посылает
письмо G1 примерно такого вида
From: "g2@mail.com" <b@mail.com>
Reply-To: "g2@mail.com" b@mail.com
To: G1 <g1@mail.com>
Subject: how to catch you on Friday?
G1 получает
мыло, которое выглядит абсолютно нормально
и якобы принадлежит G2 и отвечает на него.
Ответ будет получен В. При включенной опции
(см. выше) в адресную книгу будет так же
занесено имя g2@mail.com, который на самом деле
будет указывать ADDRESS-ом на b@mail.com.
Теперь даже если G1 в
письме прямо напечатает мыло G2, то Outlook Express
сам заменит мыло на имя из адресной книги, т.е.
на g2@mail.com <b@mail.com> и письмо получит
вредитель.
Защиты как таковой
пока нету, реально только отключить опцию "Automatically
put people I reply to in my address book".