quarta-feira, junho 02, 2004

Falsificação de cabeçalhos MIME

O correio electrónico é uma grande ferramenta que permite trocar mensagens entre sistemas diferentes e, para isso, as mensagens de correio electrónico precisam seguir regras comuns a todos os programas de correio electrónico. Estas regras foram mudando com o tempo, mas ainda é possível consultar as normas originais no documento chamado RFC 822 que pode ser consultado em http://www.rfc-archive.org/getrfc.php?rfc=822. A estas normas foram adicionadas umas extensões para atribuir ao correio electrónico mais capacidades, como por exemplo, o envio de ficheiros binários (não apenas texto) por correio, os famosos anexos. A esta extensão da norma chamou-se Multi-purpose lnternet Mail Extensions, extensões multiuso (ou versáteis) ao correio de Internet, ou como são geralmente conhecidas, MIME.
Estas novas normas obrigam as mensagens de correio electrónico a utilizar um texto especial no seu cabeçalho interno, muito além do que vemos como remetente ou destinatário. Nestes campos especifica-se, entre outras coisas, que tipo de ficheiro anexo está na mensagem: texto, imagens, sons, vídeo, aplicações, etc.

Os cabeçalhos MIME podem ser falsificados e, se o programa que lê o correio electrónico é vulnerável a estas falsificações, poderá falhar. Desta forma, numa mensagem poderia estar indicado que o ficheiro anexo é áudio, mas na realidade é um vírus. O programa de leitura de correio, interpretaria o ficheiro como um som, mas, na realidade, estaria a executar o código e a infectar a máquina. Esta vulnerabilidade, como muitas outras, não deveria representar qualquer perigo, porque já está corrigida há muito tempo. Contudo, existem vírus, como o Klez.l, que a utilizam, e há mais de dois anos que se propagam desta forma!
Tal como temos vindo a comentar, estas vulnerabilidades podem ser corrigidas de forma muito simples: actualizando os programas e os sistemas operativos que utilizamos. E rápido, e as vantagens são muitas.

Artigo in Bits & Bytes
Autoria de Paulo Silva (Director Técnico da Panda Software Portugal)
Publicada por à(s)

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)