Взлом почты.

Спецвыпуск Хакера, номер #007, стр. 007-024-2

К каким проблемам это ведет? Прежде всего, это куча дыр связанных с использованием скриптов, вставленных в письмо, которые просто меняют пароль на ящике. Причем, если юзер отключит скрипты в своем браузере, он не сможет работать с некоторыми ящиками через веб-интерфейс (beep.ru, yandex.ru).

Многие почтовые системы научились вырезать из письма теги, повышая безопасность работы с почтой. Но не все так просто! IE (про НетШкаф 6 и Оперу ничего не могу сказать), к примеру, умеет вставлять в письмо файлы CSS, которые находятся на другом сервере. А что тебе мешает вставить скрипт CSS в файл, а не в письмо? Правильно - ничего! Главное - не бояться экспериментировать (это можно сделать и на своем ящике). Теперь о том, что должен делать скрипт. Он может отправлять заранее заполненную форму смены пароля, а может перенаправлять пользователя на заранее сделанную страничку, на которой ему надо будет ввести свой логин и пароль. Естественно, эти данные, должны каким-нибудь образом оказаться у тебя. Если ты смог перенаправить пользователя, то все остальное дело техники. :)

Частично избавиться от этой напасти можно, используя браузер, отличный от IE. А лучше всего, конечно, качать почту почтовой программой (АутГлюкЭкспресс или ЗеБат), и спокойно читать ее у себя на винте. Про дырки в веб-интефейсах было написано очень много, но их все продолжают и продолжают находить. Имей в виду!

Забыл пароль!

Еще один недостаток веб-интерфейсов - это наличие возможности вспомнить пароль, не уходя с сайта. Когда человек регистрируется, он выбирает себе вопрос и ответ, и если из его дырявой башки вылетает пароль, то он называет ответ, и добрый почтовый сервис ему все напоминает. Очень часто встречаются вопросы типа: "Мой рост?", "Девичья фамилия моей матери?" и т.д. Если пользователей четко отвечает на заданный вопрос ("Ваш год рождения?"), а не пишет чушь ("Меня зовут Чебурашка"), то вероятность, что ты узнаешь ответ, равна 99%. Но это еще не все! Иногда, для напоминания пароля, надо просто ввести ту же информацию, что пользователь вводил при регистрации. Очень часто админ, который отвечает за напоминание паролей, просто забивает на сравнение данных, и высылает пароль. Ты только представь: бедному админу сутками приходиться сравнивать чьи-то имена, ники, клички собак... :)

Эксплоиты

Всем известно, что в любом софте бывают дыры. И в почтовом тоже. Некоторые почтовые системы подвержены банальному переполнению буфера. Смысл вышесказанного сводится к тому, что тебе надо узнать какой софт стоит на почтовом сервере, найти эксплоит к нему, и... Дело в шляпе. Естественно, если админ не лох, он оперативно будет заделывать все дыры. Для того, чтобы узнать версию софта, тебе нужно соединиться telnet'ом со 110м портом почтового сервера. Если ты сидишь не в винде (а ты должен сидеть не в винде, иначе как ты собираешься компилить эксплоит?), то команда будет выглядеть примерно так:

Назад на стр. 007-024-1  Содержание  Вперед на стр. 007-024-3

ttfb: 3.1189918518066 ms