компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 14.12.2006, 15:22   #1
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
По умолчанию

Брешь в почтовом протоколе MIME портит репутацию антивирусных программ
14 дек 2006

*****

Во вложениях электронных писем, использующих стандарт MIME, могут
находиться вредоносные файлы. Причем, эти файлы оказываются недоступны
для обнаружения несколькими антивирусными продуктами от ведущих
разработчиков, сообщает
(http://www.darkreading.com/document.asp?doc_id=112473) сайт Dark
Reading со ссылкой на немецкого исследователя Хендрика Ваймера (Hendrik
Weimer).

По словам Ваймера, в формате MIME присутствуют функции, несовместимые с
работой ряда антивирусных приложений, в том числе, BitDefender, ClamAV и
антивирусных продуктов "Лаборатории Касперского" для ОС
Linux. По причине указанной несовместимости, пользователи рискуют
запустить вредоносное приложение на своем компьютере даже в случае,
когда их антивирусные программы находятся в активном режиме.

Заявления Ваймера поднимают ряд старых проблем, связанных со стандартом
MIME, который был подвергнут критике еще два года назад. Причиной
замечаний в адрес стандарта стало большое количество уязвимостей,
требовавших значительного времени для ликвидации. Новая уязвимость может
оказаться значительной, подчеркнул Ваймер в своем блоге: "Время от
времени, в вирусном сканере обнаруживается уязвимость, которая позволяет
хакеру скрывать вредоносные файлы. Существенно реже обнаруживаются новые
классы атак, которые способны обмануть не один, а несколько вирусных
сканеров. Сейчас мы имеем дело с таким".

Протокол многоцелевых расширений почтового стандарта Internet (MIME) был
создан в то время, когда электронные почтовые сообщения рассылались
только в виде простого текста. MIME позволяет отправлять в почтовых
сообщениях не только текст, но также изображения и файлы других
форматов. Для преобразования этих файлов в вид пригодный для восприятия
протоколом SMTP, MIME использует кодировку Base64. Декодеры MIME
игнорируют символы, не входящие в Base64. Именно это обстоятельство
позволяет злоумышленникам вставлять в электронные письма вредоносный
код. "Некоторые антивирусные сканеры легко пропускают вредоносный
код, который представлен в символах, не распознаваемых MIME, но
соответствующих стандартам RFC (стандартам интернета)", -
отметил Ваймер.




__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
14.12.2006, 15:22
Техник
реклама
По умолчанию

Старый 14.12.2006, 16:52   #2
Пользователи
 
Регистрация: 03.11.2005
Сообщений: 1,375
По умолчанию

МяФ! что за... так а при в чём тут сообсно вина MIME??? :unsure: !!!IMXO!!! на лицо не учтёная возможность обхода антивирусов и всё, разработчики сами в этом виноваты, тем болие, что SMTP протоколу и MIME, уже не как не год и не два, чтобы говорить, вот нужно было его продумать хорошо... так я думаю, репутацию портят себя сами разработчики, которые не привлекли к разработке и мнение хакеров или точнее сказать, может быть упустили из виду - этот аспект...!!!IMXO!!!
Z][ANSWER вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 15.12.2006, 16:36   #3
Пользователи
 
Регистрация: 03.05.2005
Сообщений: 917
По умолчанию

Имхо самый надежный антиспамантивирь - отключение писем в HTML. После этого всё это оказывается не в теме )

Ну а файлы лучше через FTP передавать. Имхо как-то надежнее.
asft.fl#sh вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 16.12.2006, 18:49   #4
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
По умолчанию

Цитата:
Имхо самый надежный антиспамантивирь - отключение писем в HTML. После этого всё это оказывается не в теме )

Ну а файлы лучше через FTP передавать. Имхо как-то надежнее.
ага, особенно если учесть что в ftp-протоколе пароли передаются в открытом виде
__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 17.12.2006, 09:34   #5
Пользователи
 
Регистрация: 03.11.2005
Сообщений: 1,375
По умолчанию

Цитата:
ага, особенно если учесть что в ftp-протоколе пароли передаются в открытом виде
МяФ! да если не использовать FTP с SSL/TLS шифрованием... но конечно естественно, что если вопрос о простом FTP, то да вы правы тут на все 1000%...
Z][ANSWER вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 10:46. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2