Заметка Малоизвестная уязвимость E-Mail для фишинга

Тема в разделе "Гайды", создана пользователем B3aver, 10 июл 2018.

  1. B3aver

    Пользователь

    Регистрация:
    17 апр 2017
    Сообщения:
    125
    Симпатии:
    180
    Хочу внести свой небольшой вклад для возрождения Великого форума.

    Предисловие:
    Уязвимость является результатом взаимодействия двух разных способов обработки адресов электронной почты. Gmail игнорирует точки в адресах, поэтому адрес [email protected] - это то же самое, что и [email protected], такое же, как [email protected]. (Примечание: у меня нет ни одного из этих адресов электронной почты, если они даже действительны.) Netflix не игнорирует точки, поэтому все они являются уникальными адресами электронной почты и могут использоваться для регистрации учетной записи. Эта разница может быть использована.

    Небольшой пример:
    1. Заблокируйте форму регистрации Netflix, пока не найдете адрес gmail.com, который уже зарегистрирован. Предположим, вы нашли жертву jameshfisher .
    2. Создайте учетную запись на Netflix с адресом james.hfisher.
    3. Подпишитесь на бесплатную пробную версию с

      Вы не можете просматривать ссылки, зарегистрируйтесь или авторизуйтесь на форуме !

      (

      Вы не можете просматривать ссылки, зарегистрируйтесь или авторизуйтесь на форуме !

      )
    4. После того, как Netflix применит «активную проверку карты», аннулируйте карту.
    5. Подождите, пока Netflix погасит аннулированную карту. Затем электронные письма Netflix james.hfisher запрашивают действительную карту.
    6. Надеемся, что Джим читает электронное письмо, пришедшее на адрес james.hfisher, и полагает, что это для его учетной записи Netflix, поддерживаемой jameshfisher, затем входит в его карточку **** 1234.
    7. Измените адрес электронной почты для учетной записи Netflix на [email protected], носящий доступ Джима к этому аккаунту.
    8. Используйте Netflix бесплатно навсегда с картой Джима **** 1234!
     
    U314D00R нравится это.
  2. Иисус

    Команда форума Администратор

    Регистрация:
    9 июл 2018
    Сообщения:
    39
    Симпатии:
    29
    Разве это не пофикшено?
     
  • Отказ от ответственности

    Администрация форума не несет никакой ответственности за опубликованную информацию и действия пользователей. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная УК РФ, либо материал защищенный авторскими правами, просим незамедлительно сообщить Администрации. Данный ресурс не призыв к действию, вся размещенная информация исключительно для ознакомительных целей.
  • Статистика