DoS атаки на поштові клієнти через обробники протоколів

23:57 02.06.2010

В минулому місяці я писав про численні DoS уразливості в Firefox, Internet Explorer, Chrome, Opera та інших браузерах через обробники протоколів (DoS via protocol handlers).

І після того, як Володимир Дубровін aka 3APA3A, звернув мою увагу на те, що ці атаки можуть бути проведені через емайл, я вирішив перевірити, наскільки вразливі поштові клієнти до даних атак. Тобто я перевірив можливість атак не через вебмайли (що відноситься безпосередньо до згаданих уразливостей в браузерах), а саме через десктопні почтові клієнти. Які можливі через ті самі уразливості в браузерах, тому що поштові клієнти часто використовують браузерні движки для відображення html-листів.

Я перевірив дані уразливості в Outlook Express та Outlook, подібні атаки потенційно можливі й в інших поштових клієнтах (вбудований емайл клієнт в Opera 9.52 невразливий). Тому всі бажаючі можуть перевірити дані уразливості в інших клієнтах, наприклад, в Thunderbird та SeaMonkey.

В травні, 29.05.2010, я виявив Denial of Service уразливості в Microsoft Outlook Express та Outlook. Які ідентичні уразливостям в Internet Explorer 6. Враховуючи, що дані емайл клієнти використовують движок IE для відображення html-листів, то дана атака є Cross-Application DoS.

Атаки працюють в Outlook Express та Outlook лише при вибраній опції Internet zone (OE) / Internet (Outlook) для IE security zone. Враховуючи, що за замовчуванням включена опція Restricted sites zone, то всі користувачі, що використовують налаштування за замовчуванням, є в безпеці.

DoS:

IE, OE & Outlook DoS Exploit.html

Даний експлоіт використовує невелику кількість iframe з firefoxurl протоколом і вибиває IE6, OE та Outlook.

В OE та Outlook працює атака через iframe з mailto, news, nntp і firefoxurl протоколами (а також з іншими протоколами, якщо в системі встановлені обробники відповідних протоколів), але не працює атака через iframe з gopher протоколом.

В OE дані експлоіти спрацьовують як при попередьому перегляді листів, так і при їх відкритті. А в Outlook експлоіт з iframe з mailto спрацьовує лише при відкритті листа, а експлоіти з iframe з news, nntp і firefoxurl спрацьовують як при попередьому перегляді листів, так і при їх відкритті.

Уразливі Internet Explorer 6 (6.0.2900.2180), Outlook Express 6 та Outlook 2002 SP-2.


Leave a Reply

You must be logged in to post a comment.