Баг Gmail позволяет полностью скрыть адрес отправителя

Баг Gmail позволяет полностью скрыть адрес отправителя

В Gmail был обнаружен новый баг, который позволял скрыть адрес отправителя электронного письма. Само собой, такую особенность могли потенциально использовать киберпреступники в своих целях.

Суть эксплуатации этого недочета крылась в заполнении поля «From:» тегами вроде object, script или img. Это приводило к тому, что интерфейс отображал вместо адреса отправителя пустое поле.

Баг обнаружил исследователь Тим Коттен. По его словам, когда Gmail имеет дело со специфически заполненным полем «From:», система просто не может отобразить информацию об отправителе. Пример:

Не поможет и открытие такого письма — адрес отправителя также будет невидимым:

Можно еще попробовать ответить на это письмо. Но и это не выход.

«Здесь Gmail полностью теряется по части того, что же ему делать дальше», — пишет Коттен в своем блоге.

Изучив проблему, эксперт пришел к выводу, что она кроется не в заголовке, а в пользовательском интерфейсе. Если посмотреть источник, можно заметить, что адрес отправителя все же присутствует, только в конце тега img.

Однако маловероятно, что обычные пользователи будут изучать исходный код, чтобы определить адрес отправителя.

Исследователь утверждает, что отправил Google всю необходимую информацию. Однако на данном этапе добиться ответа от корпорации не удалось.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две критические бреши в Zoom позволяют взломать системы пользователей

Несмотря на резкий скачок дохода разработчиков Zoom, сервис продолжают преследовать проблемы безопасности. Исследователи из Cisco Talos выявили две новые уязвимости в программе. Бреши получили статус критических, поскольку позволяют атакующим взламывать системы пользователей, участвующих в групповых чатах.

Как пояснили специалисты, тип обеих уязвимостей — «path traversal», то есть они допускают запись или копирование произвольных файлов в систему жертвы. Успешная эксплуатация этих дыр может вылиться в выполнение вредоносного кода.

При этом в ходе атаки с целевым пользователем требуется минимальное взаимодействие — ему просто нужно отправить специально сформированное сообщение через уязвимую версию Zoom.

Одна из брешей, получившая идентификатор CVE-2020-6109, находится в службе GIPHY, которая используется в Zoom для поиска GIF-картинок. К слову, в прошлом месяце Facebook купил GIPHY.

Как выяснили эксперты, Zoom не проверяет источник, из которого загружается GIF. Таким образом, атакующий может «подсунуть» своё злонамеренное изображение. Более того, Zoom не проверяет имена файлов, благодаря чему замаскированные под GIF вредоносные объекты могут проникнуть в локальные папки пользователя.

Вторая уязвимость — CVE-2020-6110 — приводит к удалённому выполнению кода. Она затрагивает обработку кусков кода, отправленных в чаты. Это тоже проблема исключительно Zoom, с которой должны разобраться разработчики сервиса для видеоконференций.

Напомним, что в Zoom хотят усилить шифрование видеозвонков, но только для платных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru