On Tue, Jul 22, 2003 at 07:36:32PM +0200, Bj�rn Gaworski wrote:
> > Beispielsweise k�nnte dein E-Mail-Programm einen Fehler enthalten, der
> > sich ausnutzen l��t um beliebigen Code auszuf�hren. Ich k�nnte nun Dir
> > eine E-Mail schicken, die diesen Fehler ausnutzt, und ein St�ck Code
> > ausf�hrt, der mir deine Online-Banking-Daten von gnucash zusendet.
> > Deswegen recht es leider weder aus, Ports zu schlie�en, Firewalls
> > irgendwo zwischenzuh�nge, oder Dienste generell nicht nach au�en
> > anzubieten. Die Windows-typischen E-Mail-W�rmer funktioneren ja genau
> > nach diesem Prinzip.
> >
> > -billy.
>
> Gegen so etwas kann man sich sowieso nie sch�tzen, au�er man verbietet es generell
> ausf�hrbare Programme per Mail zu versenden, was
> Outlook Express mittlerweile tut ;) Kann man aber zum Gl�ck ausschalten.
Das ist nicht das, worauf ich hinauswollte. Mit ausf�hrbaren Dateien ist
ja klar. Ich schick die ein shellscript mit 'sudo nohup rm -rf / &' und
so weiter.
Das fiese ist, wenn dein Mailprogramm einen bug hat, z.B. einen
Puffer�berlauf bei der Behandlung des Subjects, dann kann ich Dir eine
meine mit einem "specially crafted", also speziell erzeugtem Subject
schicke, und -- ohne das das ausf�rbahre Attachments sind, oder Du etwas
"anklicken" mu�t -- wird bei der Darstellung der Liste der neuen Mails
dein Mail-Programm einen Schluckaufbekommen und meinen code ausf�hren.
IMHO hatte mutt im letzten halben Jahr mal einen Buffer-Overflow-Bug,
wei� jetzt aber nicht mehr, ob der einen remote code exploit erm�glicht
hat.
-billy.
--
Meisterbohne Meisterbohne GbR, K�fner, Mekle, Meier Tel: +49-731-399 499-0
eL�sungen S�flinger Stra�e 100 Fax: +49-731-399 499-9
89077 Ulm http://www.meisterbohne.de/
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
