czwartek, 27 września 2007

Circumventing Poczta Polska by source address spoofing 4 fun, fun & laugh

Poczta Polska jest podatna na atak polegający na podmianie adresu źródłowego. Istnieje możliwość wysłania listu bez kupowania i naklejania znaczka.

Klan 'Poison' przeprowadził dwie próby wykorzystania podatności, z czego obie zakończyły się pełnym sukcesem.

-----

Pierwsza próba polegała na wysłaniu koperty bez znaczka na nieistniejący adres pocztowy. Jedynymi poprawnymi danymi były: miasto oraz ulica. Adres źródłowy był prawdziwy i był to adres pocztowy Michała, założyciela klanu 'Poison'. List został wysłany w Sosnowcu przez Kamila, odkrywcę podatności, i po przeszło miesiącu trafił do skrzynki Michała.

Proof of concept (1): Dla uproszczenia będziemy posługiwać się przykładowymi oraz prawdziwymi adresami i osobami, mając jednocześnie na uwadze, iż mogą być one dowolne.
Poczta Polska widząc brak znaczka, odsyła zwykle list do nadawcy. Jeżeli jednak droga do nadawcy jest równie długa jak do odbiorcy, to poczta może postanowić wysłać list do odbiorcy. Ostatecznie list trafia do urzędu pocztowego miasta docelowego (w naszym przypadku do Ustrzyk Dolnych). Poczta orientuje się, że list nie może zostać dostarczony z powodu nieosiągalności adresata (ang. destination unreachable), więc jest odsyłany do miejsca, skąd został wysłany (tj. Sosnowca) na podstawie śladu (ang. trace). Poczta w Sosnowcu nie ma jak zwrócić listu, ponieważ adres źródłowy wskazuje na Warszawę, gdzie mieszka Michał. List jest zatem przesyłany do Warszawy (ang. redirect) i trafia do skrzynki Michała.

Analiza pieczątek i tekstów znajdujących się na kopercie jest praktycznym potwierdzeniem wyżej opisanej podatności oraz dowodu teoretycznego.

Exploit (1): Kopertę adresujemy nieistniejącym adresem docelowym. Adresem źródłowym jest adres, pod który faktycznie chcemy wysłać list.

-----

Druga próba polegała na wysłaniu koperty bez znaczka na istniejący adres pocztowy, w naszym przypadku do Katowic, gdzie mieszka Mateusz, członek klanu 'Poison'. Adresem źródłowym był po raz kolejny adres pocztowy Michała. List został wysłany znowu w Sosnowcu przez Kamila i po przeszło miesiącu trafił do skrzynki Mateusza.

Proof of concept (2): Dla uproszczenia będziemy posługiwać się przykładowymi oraz prawdziwymi adresami i osobami, mając jednocześnie na uwadze, iż mogą być one dowolne.
Poczta Polska widząc brak znaczka, odsyła zwykle list do nadawcy. Jeżeli jednak droga do nadawcy jest znacznie dłuższa niż do odbiorcy, to poczta może postanowić wysłać list do odbiorcy. List trafia do urzędu pocztowego miasta docelowego (w naszym przypadku do Katowic), skąd dostarczany jest do skrzynki Mateusza.

Analiza pieczątek i tekstów znajdujących się na kopercie jest praktycznym potwierdzeniem wyżej opisanej podatności oraz dowodu teoretycznego.

Exploit (2): Kopertę adresujemy adresem, pod który faktycznie chcemy wysłać list. Adresem źródłowym jest adres, który jest znacznie odleglejszy od adresu docelowego, biorąc za punkt odniesienia urząd pocztowy, gdzie wysyłamy list. Adres źródłowy nie musi być prawidłowy.

-----

Zapraszamy już wkrótce na sprawozdania z naszych następnych badań (ang. researches). W najbliższej przyszłości zamierzamy wykorzystać potencjalne podatności ogólnoświatowych urzędów pocztowych, które pozwolą nam wysyłać za darmo listy po całym globie.

We're g33x 4ever!

Poison-Team

27 komentarzy:

Anonimowy pisze...

Omg wtf lol rotfl

Anonimowy pisze...

:O
keep rockin'!

Anonimowy pisze...

Heh. Jak mam czekać miesiąc zeby list wyslac to nie lepiej maila posłać?

Anonimowy pisze...

oczywiscie ze lepiej maila a imho jeszcze lepiej na gg :P ale przecierz tu nie o to chodzi zeby szybko doszlo :>

Anonimowy pisze...

Jestem pod wrażeniem :D
Trzymam kciukiu za następne badania...

Pozdrawiam :)

Anonimowy pisze...

Jestem pod wrażeniem :D
Trzymam kciuki za następne badania...

Pozdrawiam :)

Anonimowy pisze...

to ja już wolę zapłacić tą złotówkę z hakiem niż czekać miesiąc :)

Anonimowy pisze...

Ooooooooooooooj dzieci, dzieci. :-(

Anonimowy pisze...

Gratulacje (ang.congratulations) za fajny pomysł, oby tak dalej, aż jestem ciekaw tej światowej zabawy - może to raj dla zbieraczy pieczątek pocztowych hihih

Anonimowy pisze...

Ja poproszę skany kopert :P

Anonimowy pisze...

też mi wielkie odkrycie, jeszcze jak żył w Polsce phreak to takie rzeczy robiliśmy w formie zabawy.

Anonimowy pisze...

(ang. researches)
a to po chuj?
polskiego już nie znamy?

Anonimowy pisze...

Poison... pf. Wielcy hakerzy z was - takie numery robiło się lata temu.

Anonimowy pisze...

zeby wogole sie oplacilo sprobuj polecony taki wyslac :] albo wiecej zwyklych. pooki co to jestes niesamowicie zgredowaty oszczedzajac 1,35 PLN :]

vinnie pisze...

To bardziej swapping się nazywało kiedyś za starych dobrych czasów sceny i Ami. ;) Swapper miał na celu wymianę stuffu (głównie dyskietek 3,5") i kontaktów za pośrednictwem Poczty Polskiej, która była notorycznie ruchana (ang. fucked) przez swapperów, którzy szukali oszczędności...

Anonimowy pisze...

A jak wysyłać paczki za darmo? Najlepiej ciężkie? ;)

Unknown pisze...

badanie jak dziala jamniczek bylo zawsze fascynujacym zajeciem ; w tym przypadku jest to troche rozgrzebywanie zmurszalej mogily

Anonimowy pisze...

A słyszeliście o czymś takim jak taryfka? To nie zdziwcie się kiedy nagle wasz "darmowy" list dotrze do adresata z pięknym stępelkiem T na kopercie a pan listonosz poprosi o 1,35 ;]

Unknown pisze...

Za czasów sceny C64 i ami to takie rzeczy robiliśmy z kumplami aby sobie stuff przesyłać ;-) Pamiętam potem na party pokazywaliśmy sobie koperty i wymienialiśmy doświadczenia.

W zasadzie nic nowego nie odkryliście.

Anonimowy pisze...

Myslalem ze fakt jest szerzej znany. Cos takiego funkcjonuje i wykorzystywane jest dla zartu od bardzo dawna.

Anonimowy pisze...

szuman pisze...

to ja już wolę zapłacić tą złotówkę z hakiem niż czekać miesiąc :)
28 wrzesień 2007 08:30
--->
zapłacisz tą złotówkę i też będzie szedł miesiąc jesli przez pp

Anonimowy pisze...

Tutaj też można wysyłać wiadomości po całej Polsce za darmo: http://Niech-Cie-uslyszy-cala-Polska.pl/

Anonimowy pisze...

hehe... ciekawe badanie... ciekawe kiedy ktos wpadnie na to aby opracować praktyczniejsze reguły...

Anonimowy pisze...

http://markonzo.edu gastronomic percentfood http://aviary.com/artists/Biofreeze http://www.rottentomatoes.com/vine/showthread.php?p=17358630 http://www.rottentomatoes.com/vine/showthread.php?t=1477725 traces luisastate http://virtualatdp.berkeley.edu:8081/wp3/~ashleyfurniture http://www.rottentomatoes.com/vine/showthread.php?p=17358206 poorly http://askmecode.com/members/Delta-Faucets.aspx http://www.rottentomatoes.com/vine/showthread.php?p=17358234 complicates chalk

Anonimowy pisze...

Adjustable rate mortgages their very own language plus terms that may confuse the wide ranging borrower. Sizing is vital, too, so it will be best if you might stop to a jewelry shop and make sure you recognize your arena size with out guessing! Payday loan firms claim that their loans are prepared for short term requires. instant payday loans online Therefore, while access to masters know the need for credit score at the same time?

Anonimowy pisze...

So you should gain with this front likewise as you would be offered additional options to choose between. Private equity has an important role for the overall design, especially in terms of providing financing to more risky companies and also endeavors. The financial aid granted using payday loans UK are very easy and satisfactory. same day loans When the applicants necessary the eligibilities necessary for the have got and corporations and opt for the ideal purchase.

Anna Barańska pisze...

Całkiem fajny artykuł.