Вопрос: Кто-нибудь имеет реальные примеры перехвата электронной почты?


Как вам скажут, электронная почта небезопасна. Он путешествует по Интернету в виде простого текста, и мы не должны использовать его для отправки паролей и других конфиденциальных данных.

В течение многих лет я проектировал свои системы вокруг этого беспорядка - например, «Сброс пароля» для пользователей должен всегда иметь дополнительный уровень аутентификации. Тем не менее, я никогда не смущаюсь:

Как часто электронная почта на самом деле ставить под угрозу во время транзита? 

  1. Является ли это проблемой реального мира или теоретический?
  2. Кто-нибудь есть любые исследования / ссылки на реальные атаки?
  3. Каковы фактические методы, используемые хакером для кражи электронной почты?

7
2017-11-13 13:25


Источник




Ответы:


Я лично был свидетелем живого, транзитного, перехвата электронной почты. Это было на технической конференции, и сессия была посвящена обнюхивающим сетям. Инструктор просто уволил ее сниффер в беспроводной сети конференции и в течение 15 минут имел несколько пар аутентификации POP3 / SMTP в комплекте с полученными и отправленными сообщениями. Это были ноутбуки в конференц-залах, опрос их электронной почты по незашифрованным протоколам. Затем через 15-30 минут после сеанса сеанс чел делали то же самое, как только они загрузили нужные инструменты.

Я был бы очень, очень удивлен, если в нашей Campus WLAN не будут делаться одни и те же вещи.

В качестве дополнительной заметки преподаватель также признался, что обнюхивает трафик своего соседа. Только для образовательных целей.

С точки зрения обработки SMTP электронная почта значительно более вероятно, будет перехвачена близко к конечным точкам. Заинтересованные стороны находятся на обоих концах этого разговора. В середине, когда SMTP-трафик течет по большему Интернету, заинтересованная сторона гораздо более вероятна быть правительством, чем злобными хакерами.

Тем не менее, самые большие случаи перехвата не захватывают транзакцию SMTP в полете, она захватывает регистрацию POP3 / IMAP / SMTP / WebMail, которая обеспечивает полную способность перехвата навсегда (или, по крайней мере, до тех пор, пока пароль не будет изменен). Это делается ежедневно в моей сети через фишинг. После того, как учетные данные просочились, электронная почта может быть прочитана волей-неволей или чаще используется для отправки спама на наших надежных серверах электронной почты.


Чтобы ответить на ваши вопросы,

1: Да, это настоящая проблема. Наибольшая экспозиция связана с ненадежными (или надежными, но незашифрованными) беспроводными сетями. И правительства.

2: Они там, но я должен был пойти в Google, и я ленив в это субботнее утро. Перехват фактических транзакций SMTP не на конечной точке, как правило, является областью правительств и корпоративной безопасности. Хакеры обычно нацелены почтовые ящики а не транзакции, поскольку они намного более богатые цели.

3: Обнаружение беспроводных сетей для незашифрованных транзакций электронной почты - это самый простой способ FAR. Подумайте о настройках типа кофеварки. Более малые методы, такие как подчиненные почтовые серверы для захвата сообщений, являются более теоретическими, чем фактические, но гораздо более вредными, когда они происходят.


Отступив на один шаг к теме писем с сбросом пароля, хакеры, которые скомпрометировали почтовый ящик, могут использовать такие электронные письма для компрометации других сайтов. Они компрометируют учетную запись gmail и, глядя на сообщения, понимают, что этот человек делает много дел с определенным сайтом электронной коммерции, который, как известно, хранит информацию о кредитной карте. Они отправляются на этот сайт и проходят процесс с забытым паролем (поскольку в настоящее время многие сайты используют адрес электронной почты в качестве имени учетной записи) и получают электронное письмо с сбросом пароля. Они сбрасывают пароль, который запускает таймер, когда владелец учетной записи заметит. Зло начинается, особенно если сайт электронной торговли - это номер, в котором отображаются все номера кредитных карт в профиле.

Печально то, что вполне возможно, что владелец учетной записи даже не увидит невозможность входа в систему в качестве определенного признака того, что произошло зло. Если они не используют программу для запоминания пароля, они могут просто записать ее до ползучего старости и просто сбросить пароль на тот, который им известен.


11
2017-11-13 17:31





Ваш вопрос немного запутанный (говоря о перехвате писем в передаче, но заявив, что ваше исправление затрудняет получение пароля - это не транзит).
Как только адрес электронной почты покинет вашу сеть, он будет разделен на несколько пакетов, которые, вероятно, отправятся на разные маршруты в пункты назначения. Шансы на то, что все это перехвачено по дороге, тонкие.

Тем не менее, это тривиально, если он будет перехвачен либо в исходящей сети, либо в целевой сети, в зависимости от настроек, особенно если это открытые беспроводные сети. Они будут перехвачены пакетными снифферами.

Итак, вероятность того, что ваша электронная почта будет перехвачена где-то посередине? Тонкий, но возможно, и это риск, который может предпринять ваш бизнес? Гораздо более вероятно, что он будет либо перехвачен на одном конце, либо другой, или учетная запись будет скомпрометирована легко угадываемым паролем.

EDIT: Стоит отметить, что только потому, что все это вряд ли будет перехвачено, не означает, что его частей не будет. Например. номер кредитной карты в теле может проходить через ненадежную сеть (Интернет!) или Субъект («Я бы посоветовал продавать все ваши акции до нашего следующего AGM»).


1
2017-11-13 13:42



Благодарю. Предположим, нет открытой сети Wi-Fi с обоих концов? - realworldcoder
Почти любой Wi-Fi может быть перехвачен кем-либо, подключенным к сети. Даже если беспроводной сети нет, ваша топология сети все равно может отправить ее через посредническую машину - James L


Злоумышленник может перехватить вашу электронную почту несколькими способами. Например, скомпрометировать почтовый сервер назначения с использованием DNS-отравления или атаковать сам почтовый сервер.

Кроме того, компрометация маршрутизатора рядом с отправителем или получателем позволит злоумышленнику украсть вашу электронную почту.

Атакующий может иногда скомпрометировать вашу собственную машину!


0
2017-11-13 13:56



Если злоумышленник скомпрометировал вашу машину, электронная почта не является недостатком. Любые примеры / больше информации о компрометации маршрутизаторов? - realworldcoder