Pull to refresh

Comments 21

Прекрасное чтиво, пишите чаще, а то всего 4 интересных поста.
Я думаю опыт у вас большой, делитесь, интересно же.
Особенно порадовала часть с определением конкретного письма. Почему, кстати, инкремент/декремент был 5?
Примерный разброс ids для двух копий письма. В «момент» времени, нода почтовика получат около 5 писем. Число может быть и другим, в моем примере — 3.
Большое спасибо за статью, очень увлекательно!
Всегда поражался исскуству хакеров, это что-то невероятно.
А почему вы решили назвать сущность «нодой»? Разве вариант «сервер» не был бы логичнее?
Да тут искусства не собо. Все просто. А «нода» — из за прозрачности для конечного пользователя, он как бы работает с одной точкой входа, тогда как физически и/или логически, бэк-энд ресурсы разные. Вот как кластер с нодами. Возможно не точно назвал.
mail.ru называет эти штуки chunk'ами вроде :)
Имхо, оправдано. Нода (узел) достаточно устоявшийся термин который означает окружение приложения. При этом на одном физическом сервере может быть запущего несколько нод. Поэтому термин «сервер» и не получается употреблять.
Кстати, кому интересно, первое место было присуждено d0znpp за XXE-уязвимость, которая позволяла читать любые файлы. Презентация.
Лучше бы удаление писем через POP3 починили. А то только отмазались 3 месяца назад, что они в процессе.
вот смешно будет если кто то попадет в прошлое и начнет эксплуатировать баги которые известны сейчас.
Да там проще ставки на игры делать, главное прихватить спортивный альманах! Потом купить акции Apple, Microsoft, Газпром, Роснефть… и разбогатеть в будущем.
ставки на игры не резиновые. Кто то заметит что слишком уж много выигрывают.
Уорен Баффет какбы намекает ;)
Если я правильно понимаю, то для эффективной эксплуатации зуязвимости злоумышленник может провести подготовительную работу: купить базу ломаных мыльников, например тысяч десять-двадцать, для того что бы заручиться своим «присутствием» на всех нодах. Но получится ли «незаметно» поставить в копию тысячи адресов? Если да, то решилась бы проблема с чтением любых писем.

Учитывая, что данный баг уже пофиксили бы, то если бы он существовал — как бы обойти ограничения по числу ящиков в «Копии»?
** Учитывая, что данный баг уже пофиксили, то
В теории, если бы бага была не фиксена: Да — для целевой атаки. Копии надо рассылать для целевых атак, когда хочешь получить конкретный майл, конкретное письмо. Нод где-то штук 20-30 (могу ошибаться). То есть 20 копий на каждые целевой ящик (а не 20 тысяч). Если целевую атаку проводить не надо, то можно просто переберать ids на каждой ноде. Любое попадание будет чьим то письмом. На каждой ноде около миллиарда писем. На старых больше.
… я попасть проще простого: декрементируем с последнего ids (что бы его узнать — шлем сами себе письмо). Каждый шаг итерации — три письма.
Only those users with full accounts are able to leave comments. Log in, please.