• Партнер

  • Редкостный баг
    обнаружен в Outlook Express – при включенной опции
    "Automatically put people I reply to in my address book" можно
    легко заменять е-маилы людей в адресной
    книге.

    Ситуация:

    Пользователи G1 и G2 с
    адресами g1@mail.com и g2@mail.com и злоумышленник В с
    адресом b@mail.com
    .

    По шагам:

    Вредитель В посылает
    письмо G1 примерно такого вида

    From: "g2@mail.com" <b@mail.com>
    Reply-To: "g2@mail.com"
    b@mail.com
    To: G1 <g1@mail.com>
    Subject: how to catch you on Friday?

    G1 получает
    мыло, которое выглядит абсолютно нормально
    и якобы принадлежит G2 и отвечает на него.
    Ответ будет получен В. При включенной опции
    (см. выше) в адресную книгу будет так же
    занесено имя g2@mail.com, который на самом деле
    будет указывать ADDRESS-ом на b@mail.com
    .

    Теперь даже если G1 в
    письме прямо напечатает мыло G2, то Outlook Express
    сам заменит мыло на имя из адресной книги, т.е.
    на g2@mail.com <b@mail.com> и письмо получит
    вредитель.

    Защиты как таковой
    пока нету, реально только отключить опцию
    "Automatically
    put people I reply to in my address book".

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии