Autor Thema: SMTP Smuggling  (Gelesen 781 mal)

Offline SD

  • Aktives Mitglied
  • ***
  • Beiträge: 164
SMTP Smuggling
« am: 28.12.23 - 12:44:36 »
Hallo zusammen,

weiß vielleicht irgendwer, ob Domino in irgendeiner Form von SMTP Smuggling betroffen ist?

Genauere Details gibt es hier: https://sec-consult.com/de/blog/detail/smtp-smuggling-ein-neue-methode-zur-absenderfaelschung-in-e-mails/ bzw. hier ein Vortrag dazu auf dem 37C3: https://media.ccc.de/v/37c3-11782-smtp_smuggling_spoofing_e-mails_worldwide

Betroffen war ursprünglich eine ganze Menge, inklusive MS Exchange Online, GMX, Cisco, außerdem Postfix (https://www.cvedetails.com/cve/CVE-2023-51764/), sendmail (https://www.cvedetails.com/cve/CVE-2023-51765/) und exim (https://www.cvedetails.com/cve/CVE-2023-51766/).

Die Kurzversion ist, dass man unter Umständen mit dem "." am Ende des SMTP-Protokolls herumtricksen kann. SMTP erkennt das Ende einer E-Mail an "<CR><LF>.<CR><LF>", also an einem Punkt mit zwei Zeilenumbrüchen. Manche Software akzeptiert aber auch unvollständige Zeilenumbrüche wie "<LF>.<CR><LF>". So kann man zwei E-Mails am Stück verschicken, die erstmal nur als eine E-Mail gelten und deren Header geprüft werden, die Software macht dann aber im nächsten Schritt zwei E-Mails draus und der zweite Header kann beliebige Absender enthalten, die der Mailserver nicht vorher gegen SPF etc geprüft hat. Nicht so schön.

Ich habe leider bei HCL bisher nichts dazu gefunden, weder einen Fix noch eine Entwarnung oder ein anderes Statement.

Gruß
Stefan

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Antw:SMTP Smuggling
« Antwort #1 am: 29.12.23 - 14:48:07 »
Wie Du hier im HCL Support Forum nachlesen kannst, ist Domino nicht anfällig für diese Attacke
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.728
  • Geschlecht: Männlich
Antw:SMTP Smuggling
« Antwort #2 am: 04.01.24 - 09:02:25 »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz