¿Qué son los “backchannels EFAIL en clientes de correo electrónico no relacionados con HTML”?

5

Los ejemplos publicados para explotar la vulnerabilidad de cifrado de correo electrónico de EFAIL parecen utilizar HTML para crear un canal de respaldo para filtrar datos descifrados.

Sin embargo, la página de inicio de EFAIL, enlace , afirma:

  

Corto plazo: deshabilita la representación HTML. [...]

     

Tenga en cuenta que hay otros posibles backchannels en los clientes de correo electrónico que   no están relacionados con HTML, pero son más difíciles de explotar.

Por lo que puedo ver, todos los ejemplos publicados se basan en la carga de contenido remoto (es decir, cosas vinculadas desde un correo HTML, como imágenes o CSS).

Entonces:

  • ¿Por qué se recomienda deshabilitar completamente la representación HTML? ¿No sería suficiente deshabilitar la carga de contenido remoto (que de todos modos es el predeterminado en la mayoría de los programas de correo modernos)?
  • ¿Qué otros backchannels hay que "no están relacionados con HTML"? ¿Los autores elaboraron sobre esto en algún lugar?
pregunta sleske 25.05.2018 - 21:23
fuente

1 respuesta

4

Al principio, recomendaría no solo leer la página de inicio de la vulnerabilidad, sino también el documento actual , ya que tiene muchos más detalles Sus preguntas son respondidas al leer el documento.

  

¿Por qué se recomienda deshabilitar completamente la representación HTML? ¿No sería suficiente deshabilitar la carga de contenido remoto (que de todos modos es el predeterminado en la mayoría de los programas de correo modernos)?

Dado que la configuración para deshabilitar el contenido remoto (si existe) a menudo no deshabilita todo el contenido remoto. Para tomar solo un ejemplo del artículo (página 20,21), lo siguiente provocará una solicitud a una URL remota en Thunderbird aunque la carga de contenido remoto esté deshabilitada:

<link href="http://efail.de" rel="preconnect">
  

¿Qué otros backchannels hay que no están relacionados con HTML? ¿Los autores elaboraron sobre esto en algún lugar?

Sí, los autores explicaron esto con claridad. En las páginas 20 y 21 del artículo, los autores enumeran el comportamiento de muchos clientes de correo diferentes con respecto a posibles backchannels. Y si bien la mayoría de los canales posteriores requieren HTML, algunos pueden ser causados por encabezados de correo normales. Por ejemplo, según el documento, Apple Mail puede utilizarse para un canal de fondo como este:

Remote-Attachment-Url: http://efail.de
    
respondido por el Steffen Ullrich 25.05.2018 - 21:48
fuente

Lea otras preguntas en las etiquetas