صفحه اول > راهنماییها
 

 

ضعف امنيتي در Yahoo Mail

شماره : IRCAD8316
تاريخ: 3 ژوئن 2004
منبع: GreyMagic.com
ميزان خطر: به شدت بالا

سيستمهاي تحت تاثير:
سرويس ايميل ياهو

چکيده

يکي از بزرگترين خطراتي که کاربران سرويسهاي Webmail را تهديد ميکند خطر سرقت اطلاعات آنها توسط ارسال کنندگان ايميلهاي خطرناک است. اين ايميلهاي خطرناک عمدتا حاوي محتواي HTML و دستورات Jscript هستند. در سالهاي اخير دو سايت Hotmail و Yahoo و ساير رقيبان آنها تلاش زيادي در جهت حذف محتواي Jscript (بعنوان منبع اصلي خطر)از ايميلهاي HTML کرده اند. اما به نظر ميرسد با وجود اين تلاشها هنوز هم تعداد زيادي شکاف امنيتي براي عبور نفوذگران در اين سايتها باز مانده است.

مقدمه

سرويس دهندگان ايميل مبتني بر وب (مانند Hotmail و yahoo)  طي سالهاي اخير تلاش زيادي در جهت هر چه قدرتمند کردن فيلترهاي خود کرده اند. وظيفه اصلي اين فيلتر ها عمدتا حذف Script (دستورات قابل اجرا در مرورگرها) از محتواي ايميل است. البته برخي سرويس دهندگان ميل صورت مساله را کلا پاک کرده اند. به اين معني که اساسا اجازه ارسال و دريافت ايميل به شکل HTML را از کاربران گرفته اند. به اين ترتيب هيچ  اسکريپتي هم دريافت نخواهد شد. اما سرويس دهندگان بزرگ نميتوانند اين کار بکنند. دليل آن واضح است: حجم بسيار بالايي از کاربران علاقمندند که ايميلهاي مبتني بر HTML (داراي فرمت مشخص و احتمالا شامل تصوير...) را دريافت کنند و نميتوان اين امکان را از آنها گرفت.

حال در صورتي که نفوذگري بتواند فيلتر ياهو را دور زده و اسکريپتي را در ايميل دريافتي توسط شما قرار دهد خطرات زير شما را تهديد خواهد کرد:

  • سرقت کلمه عبور
  • سرقت محتويات ميل باکس
  • ارسال ايميل توسط نفوذگر اما از طرف شما (البته انجام اينکار از روشهاي ساده تر نيز امکانپذير است)
  • دسترسي به فايلهاي موجود روي کامپيوتر

مهم: در اين سري شکافهاي امنيتي ايميل خطرناک شمال هيچ پيوستي (Attachment)  نيست و تنها کليک کردن بر روي عنوان ايميل کافي ست تا کامپيوتر شما آلوده شود.

توضيحات :

شکاف امنيتي کشف شده توسط Greymagic بر روي سايت ياهو از دو شکافي که پيشتر گزارش شده و توسط ياهو تصحيح شده بود بهره ميگيرد:

  1. جايگزيني برخي کاراکترها بوسيله کدهاي مربوطهjav&#97script:alert()..
  2. استفاده از يک ويژگي مرورگرها که جاي خالي (White Space)  را در URL ها ناديده ميگيرند. "java
script:alert()"

Exploit جديد با بهره گيري  ازين دو شکاف و نيز قرار ديدن چندين صفر پيش از فضاي خالي عمل ميکند:

java
script:alert()

راه حل:

  1. هر چند اين شکاف فعلي توسط ياهو برطرف شده اما گزارشات متعددي از وجود شکافهاي متعدد مشابه وجود دارد.
  2. بر روي عنوان ايميلهاي ناشناس کليک نکنيد.
  3. حتي در صورت رعايت مورد قبل باز ممکن است آلوده شويد زيرا اين امکان وجود دارد که نفوذگر با اسمي آشنا براي شما ميل بفرستد. حتي المقدور اطلاعات شخصي و حساس خود را از طريق ايميلهاي مبتني بر وب منتقل نکنيد.
  4. جهت ارسال و دريافت اطلاعات حساس از PGP يا راه حلي مشابه استفاده کنيد.
  5. راه حل شناخته شده اي جهت حل کامل اين مشکل گزارش نشده است.