Zraniteľnosti e-mailových klientov

E-mail je neoddeliteľnou súčasťou firemnej aj súkromnej komunikácie. Vďaka jeho popularite existuje široká ponuka e-mailových klientov s pokročilými vlastnosťami, rozširujúcimi jednoduchý, pôvodne čisto textový formát e-mailu o vlastnosti ako zasielanie príloh (MIME), šifrovaného textu (S-MIME, PGP) či štylizovaného HTML textu s obrázkami.

Čím viac funkcií však e-mailový klient má, tým viac môže obsahovať zraniteľností zaujímavých pre útočníkov: chyby v softvéri, nesúlad so štandardami, zlú bezpečnostnú konfiguráciu. Tieto chyby vie potenciálny útočník zneužiť viacerými spôsobmi.

Sledovanie čitateľa e-mailu cez externé linky

Obrázky, zobrazované v e-mailoch, sú typicky priložené priamo v e-maili. Občas však e-mail obsahuje iba linku na webový server na Internete, z ktorého si Váš e-mailový klient tieto obrázky stiahne v okamihu, keď si e-mail otvoríte.

Potenciálnemu útočníkovi, ktorý takýto e-mail poslal, stačí sledovať, kedy sa Váš počítač pripojí. Okamžite zistí čas, kedy ste e-mail otvorili, IP adresu z ktorej je možné usúdiť, kde práve ste, ako aj informáciu o tom, či ste e-mail otvorili na tablete, mobile alebo stolnom počítači.

Ak si myslíte, že sa takémuto sledovaniu ľahko vyhnete tým, že e-mail rýchlo zmažete, majte sa na pozore. Linka je navštívená už v okamihu kliknutia na e-mail, adresa odosielateľa môže byť ľahko sfalšovaná a obrázok si nemusíte všimnúť – môže to byť bodka o rozmeroch 1×1 pixelov. V skutočnosti túto techniku už dnes používa veľké množstvo e-mailových kampaní, ktoré bežne prichádzajú do Vašich e-mailových schránok.

Obrana je pritom jednoduchá: vypnite zobrazovanie obrázkov z externých liniek. Ak správa požaduje načítanie externých obrázkov, nepovoľte ich zobrazenie, kým na to nemáte dobrý dôvod. Pamätajte, že každým takýmto kliknutím vymieňate za jeden zobrazený obrázok svoje vlastné súkromie.

Návod, ako vypnúť návštevu externých liniek priamo v e-mailovom klientovi:

• Microsoft Outlook
• Apple Mail
• Mozilla Thunderbird

Ak máte na počítači nainštalovaný firewall, odporúčame ho tiež nastaviť tak, aby blokoval spojenia z e-mailového klienta na všetky adresy v Internete s výnimkou adries Vašich poštových serverov.

Prístup k šifrovaným údajom

Ak využívate e-mail na odosielanie a prijímanie citlivých informácií, je veľká šanca, že používate na šifrovanie obsahu PGP alebo S/MIME. Nedávno publikovaná zraniteľnosť spočíva v tom, že poštový klient najskôr dešifruje niektoré časti e-mailu, až potom sa ich pokúša zobraziť. Výskumníci našli spôsob, ako obsah e-mailu upraviť tak, že v okamihu zobrazovania sa odšifrovaná časť obratom pošle na adresu útočníka. Útočník, ktorý Vám vie zaslať podvrhnutý e-mail, sa tak dostane k obsahu Vašej aktuálnej aj minulej komunikácie, o ktorej predpokladáte, že bola dôverná.

Obrana spočíva v aktualizácii poštového klienta, aby nebol náchylný na túto zraniteľnosť, blokovaní externých liniek obdobne ako v predchádzajúcom bode o sledovaní čitateľa.

Inštalácia malware cez chyby v programoch

Aj chyby v programoch môžu spôsobiť závažné problémy. Určité množstvo chýb sa vyskytuje v každom komplexnejšom softvéri. Napríklad medzi zraniteľnosťami v programe Microsoft Outlook, publikovanými v roku 2018 možno nájsť hneď niekoľko takých, ktorých zneužitie umožní vzdialenému útočníkovi spustiť na Vašom počítači malvér, získať obsah súborov, zábery z obrazovky, zadávané heslá a podobne.

Obrana? Kým zraniteľnosť nikto neodhalí, nikto ju ani nedokáže zneužiť. Keď ju výskumník odhalí a nechá si ju pre seba, obrana je prakticky nemožná. Takejto zraniteľnosti sa hovorí „zero day“ zraniteľnosť. Útechou môže byť len to, že okruh potenciálnych útočníkov je pomerne malý.

Akonáhle však takúto chybu odhalia vývojári aplikácie, vydajú bezpečnostnú záplatu. Vtedy sa začínajú preteky s časom. Kým Vy inštalujete novo vydanú bezpečnostnú záplatu, množstvo iných ľudí ju začína analyzovať, porovnávať s minulou verziou aplikácie a na základe toho presne vedia, ako zraniteľnosť v starších verziách zneužiť. Softvér na zneužitie starších zraniteľností je často prístupný vo verejne dostupných repozitároch. Krátko po vydaní záplaty treba každý počítač, ktorý ju nemá nainštalovanú, považovať za ľahko zraniteľný a každý e-mail za pokus o útok. Obrana teda spočíva v pravidelnej aktualizácii a inštalácii bezpečnostných záplat, kedykoľvek ich výrobca vydá.

Zhrnutie odporúčaní

• vypnite si otváranie vzdialených liniek
• nepovoľte otvorenie vzdialených liniek, ani keď o to text v e-maili žiada
• používajte firewall, ktorý dokáže blokovať odchádzajúce spojenia podľa aplikácií
• aktualizujte e-mailového klienta a operačný systém

« Späť na zoznam