d00kie 16 мая 2012 в 09:55

Яндекс.Почта. Предотвращение хакострофы

9 мин

49K

Блог компании Digital SecurityИнформационная безопасность*

+200

Комментарии 21

НЛО прилетело и опубликовало эту надпись здесь

d00kie 16 мая 2012 в 10:48

Спасибо

iGeni 16 мая 2012 в 10:45

Поучительно

SergeiStartsev 16 мая 2012 в 10:46

Особенно порадовала часть с определением конкретного письма. Почему, кстати, инкремент/декремент был 5?

d00kie 16 мая 2012 в 10:51

Примерный разброс ids для двух копий письма. В «момент» времени, нода почтовика получат около 5 писем. Число может быть и другим, в моем примере — 3.

Seekeer 16 мая 2012 в 12:32

Большое спасибо за статью, очень увлекательно!
Всегда поражался исскуству хакеров, это что-то невероятно.
А почему вы решили назвать сущность «нодой»? Разве вариант «сервер» не был бы логичнее?

d00kie 16 мая 2012 в 12:46

Да тут искусства не собо. Все просто. А «нода» — из за прозрачности для конечного пользователя, он как бы работает с одной точкой входа, тогда как физически и/или логически, бэк-энд ресурсы разные. Вот как кластер с нодами. Возможно не точно назвал.

Nastradamus 16 мая 2012 в 16:33

mail.ru называет эти штуки chunk'ами вроде :)

alekciy 16 мая 2012 в 19:53

Имхо, оправдано. Нода (узел) достаточно устоявшийся термин который означает окружение приложения. При этом на одном физическом сервере может быть запущего несколько нод. Поэтому термин «сервер» и не получается употреблять.

Raz0r 16 мая 2012 в 12:53

Кстати, кому интересно, первое место было присуждено d0znpp за XXE-уязвимость, которая позволяла читать любые файлы. Презентация.

d00kie 16 мая 2012 в 13:35

Отличная бага!

stalker_by 17 мая 2012 в 16:19

Черта! Шикарно!

jreznot 16 мая 2012 в 17:54

Лучше бы удаление писем через POP3 починили. А то только отмазались 3 месяца назад, что они в процессе.

Fedcomp 16 мая 2012 в 20:21

вот смешно будет если кто то попадет в прошлое и начнет эксплуатировать баги которые известны сейчас.

osj 16 мая 2012 в 22:50

Да там проще ставки на игры делать, главное прихватить спортивный альманах! Потом купить акции Apple, Microsoft, Газпром, Роснефть… и разбогатеть в будущем.

Fedcomp 17 мая 2012 в 01:02

ставки на игры не резиновые. Кто то заметит что слишком уж много выигрывают.

stalker_by 17 мая 2012 в 16:20

Уорен Баффет какбы намекает ;)

ooprizrakoo 17 мая 2012 в 00:24

Если я правильно понимаю, то для эффективной эксплуатации зуязвимости злоумышленник может провести подготовительную работу: купить базу ломаных мыльников, например тысяч десять-двадцать, для того что бы заручиться своим «присутствием» на всех нодах. Но получится ли «незаметно» поставить в копию тысячи адресов? Если да, то решилась бы проблема с чтением любых писем.

Учитывая, что данный баг уже пофиксили бы, то если бы он существовал — как бы обойти ограничения по числу ящиков в «Копии»?

ooprizrakoo 17 мая 2012 в 00:25

** Учитывая, что данный баг уже пофиксили, то

d00kie 17 мая 2012 в 00:31

В теории, если бы бага была не фиксена: Да — для целевой атаки. Копии надо рассылать для целевых атак, когда хочешь получить конкретный майл, конкретное письмо. Нод где-то штук 20-30 (могу ошибаться). То есть 20 копий на каждые целевой ящик (а не 20 тысяч). Если целевую атаку проводить не надо, то можно просто переберать ids на каждой ноде. Любое попадание будет чьим то письмом. На каждой ноде около миллиарда писем. На старых больше.

d00kie 17 мая 2012 в 00:35

… я попасть проще простого: декрементируем с последнего ids (что бы его узнать — шлем сами себе письмо). Каждый шаг итерации — три письма.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий