Некорректная работа Рамблер-почты позволяет собирать спам-базу

image

Теги: спам, уязвимость

При регистрации новой почты на rambler.ru или при клике по ссылке восстановления пароля становится возможным перехватывать чужие сессии, причем при обновлении страницы сессия меняется. Причиной «бага» стал неправильно работающий скрипт reminder.cgi.

28 июня 2009 года на одном из специализированных форумов автором под ником Exitusletaris была опубликована информация о том, что на rambler.ru при регистрации новой почты или при клике по ссылке восстановления пароля становится возможным перехватывать чужие сессии, причем при обновлении страницы сессия меняется. Причиной «бага» стал неправильно работающий скрипт reminder.cgi, что позволяет собрать спам-базу.

На следующий день другой автор под ником Panaslonik представил методику, использующую данную уязвимость. За два с половиной часа было получено 13686 файлов-ответов, то есть ответы шли со скоростью 1,55 ответа в секунду. В результате выборочной ручной обработки было выявлено, что «Имя Фамилия» всегда соответствовали «e-mail», даже при повторениях, некоторым именам случайным образом иногда давался номер ICQ, причем каждый раз другой. И иногда их было даже два абсолютно разных на одной странице. Затем с помощью парсера были извлечены «Имя Фамилия» и «e-mail», посчитаны количество уникальных имен и выдан результат в файл с разделителями, который пригоден для дальнейшего анализа в Excel. Таким образом, были получены 2417 уникальных e-mail адресов. Автор сделал вывод, что таким образом злоумышленники могли получать 0,27 адреса в секунду или 16,2 адреса в минуту.

Несмотря на то, что данный способ кажется немного медленным по сравнению с другими способами получения уникальных e-mail-адресов. При том что формирование базы для спама с помощью парсеров, явление весьма распространенное. Однако в данном случает на практике была продемонстрирована одна из серьезных уязвимостей, которые, видимо, могут иметься и у других поисковиков.

В компании «Рамблер» сообщили, что ошибка уже исправлена. «Мы постоянно обновляем и улучшаем почту, в том числе и с точки зрения ее безопасности, - прокомментировал руководитель коммуникационных сервисов «Рамблера» Павел Рогожин. - После одного из таких обновлений возникла внештатная ситуация. Ошибка была устранено оперативно. Никто из наших пользователей не обращался в службу поддержки по поводу этого инцидента. Если же у клиентов почты «Рамблера» возникли какие-либо трудности, с этим связанные, – мы готовы их быстро решить».


или введите имя

CAPTCHA
Страницы: 1  2  3  
-
01-07-2009 11:37:37
новости уже неделя отроду. Даже есть мнение, что там нифига не реальные адреса были, а нагеренные. Причем специально рамблером, чтоб поиметь спамемров.
0 |
01-07-2009 12:06:37
тогда бы баг не фиксили... все выглядело очень даже реально)
0 |
-
01-07-2009 12:12:02
Если бы не фиксили, тогда бы точно спалились А так все правильно. Мы не приделах, это злые писатели цгишки накоосячили. Да и способ о себе напомнить. еще неделю назад я и не помнил, что рамблер существует.
0 |
01-07-2009 12:16:10
хм, если с этой стороны посмотреть, то вполне возможно)))
0 |
gotik
04-07-2009 19:31:14
Взлом почты на Mail.ru Всё очень просто. По адресу repair_password@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ) Итак, мы хотим обломать vasya_pupkin@mail.ru Наш ящик hacker@mail.ru пароль qwerty Пишем письмо роботу на repair_password@mail.ru Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Т.е. первый раз вставляем в тему письма запрос о ящике-жертве: login=vasya_pupkin&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwerty&answer= Итого: тема сообщения выглядит вот так : login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer= Все, ждите пасс на ваше мыло в течении 48-ми часов !!! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой. Удачи кул хацкеры)
0 |
02289
01-07-2009 11:51:08
ну никто и не ожидал от рамблера ничего другого, кроме поддержки ботнетов
0 |
NoNaMe
01-07-2009 11:58:21
Ага. Мой самый первый коммент потёрли. Правду не любит никто...
0 |
20806
01-07-2009 12:37:58
Ага. Мой самый первый коммент потёрли. Высер прыщешкольника не любит никто... //fixed
0 |
01-07-2009 12:05:58
>на одном из специализированных форумов на хабре штоль? почему бы так и не написать? или типа реклама?
0 |
01-07-2009 12:08:37
А почему бы здесь не отключить возможность коментов без регистрации? и ввести какую-нить карму штоле... а то я уже устал читать всякий бред всяких троллей... Админы, как вы смотрите на такое?
0 |
01-07-2009 12:19:25
А посещаемость? ************************
0 |
01-07-2009 14:06:24
так толку от нее? все равно в коменты даже неохота заглядывать? сделать регистрацию, можно даже и закрытую по инвайтам и народ попрет)))
0 |
толстый тролль
02-07-2009 08:02:31
90% посетителей секлаба приходят толсто потроллить либо поржать с комментов. Так что если сделать обязательную регистрацию, то посещаемость упадет в десять раз.
0 |
00126
03-07-2009 13:43:30
А толстые тролли похудеют 00126
0 |
Sw%00p aka Jerom
01-07-2009 17:15:38
мне влом регаться так как тут сидят всякие тролли но всё же хочется откоментится иногда пс: 71775 если много раз тыкать на добавить коммент то можно собрать большую и в том числе красивую капча базу )))
0 |
Страницы: 1  2  3