Poczta Polska jest podatna na atak polegający na podmianie adresu źródłowego. Istnieje możliwość wysłania listu bez kupowania i naklejania znaczka.
Klan 'Poison' przeprowadził dwie próby wykorzystania podatności, z czego obie zakończyły się pełnym sukcesem.
-----
Pierwsza próba polegała na wysłaniu koperty bez znaczka na nieistniejący adres pocztowy. Jedynymi poprawnymi danymi były: miasto oraz ulica. Adres źródłowy był prawdziwy i był to adres pocztowy Michała, założyciela klanu 'Poison'. List został wysłany w Sosnowcu przez Kamila, odkrywcę podatności, i po przeszło miesiącu trafił do skrzynki Michała.
Proof of concept (1): Dla uproszczenia będziemy posługiwać się przykładowymi oraz prawdziwymi adresami i osobami, mając jednocześnie na uwadze, iż mogą być one dowolne.
Poczta Polska widząc brak znaczka, odsyła zwykle list do nadawcy. Jeżeli jednak droga do nadawcy jest równie długa jak do odbiorcy, to poczta może postanowić wysłać list do odbiorcy. Ostatecznie list trafia do urzędu pocztowego miasta docelowego (w naszym przypadku do Ustrzyk Dolnych). Poczta orientuje się, że list nie może zostać dostarczony z powodu nieosiągalności adresata (ang. destination unreachable), więc jest odsyłany do miejsca, skąd został wysłany (tj. Sosnowca) na podstawie śladu (ang. trace). Poczta w Sosnowcu nie ma jak zwrócić listu, ponieważ adres źródłowy wskazuje na Warszawę, gdzie mieszka Michał. List jest zatem przesyłany do Warszawy (ang. redirect) i trafia do skrzynki Michała.
Analiza pieczątek i tekstów znajdujących się na kopercie jest praktycznym potwierdzeniem wyżej opisanej podatności oraz dowodu teoretycznego.
Exploit (1): Kopertę adresujemy nieistniejącym adresem docelowym. Adresem źródłowym jest adres, pod który faktycznie chcemy wysłać list.
-----
Druga próba polegała na wysłaniu koperty bez znaczka na istniejący adres pocztowy, w naszym przypadku do Katowic, gdzie mieszka Mateusz, członek klanu 'Poison'. Adresem źródłowym był po raz kolejny adres pocztowy Michała. List został wysłany znowu w Sosnowcu przez Kamila i po przeszło miesiącu trafił do skrzynki Mateusza.
Proof of concept (2): Dla uproszczenia będziemy posługiwać się przykładowymi oraz prawdziwymi adresami i osobami, mając jednocześnie na uwadze, iż mogą być one dowolne.
Poczta Polska widząc brak znaczka, odsyła zwykle list do nadawcy. Jeżeli jednak droga do nadawcy jest znacznie dłuższa niż do odbiorcy, to poczta może postanowić wysłać list do odbiorcy. List trafia do urzędu pocztowego miasta docelowego (w naszym przypadku do Katowic), skąd dostarczany jest do skrzynki Mateusza.
Analiza pieczątek i tekstów znajdujących się na kopercie jest praktycznym potwierdzeniem wyżej opisanej podatności oraz dowodu teoretycznego.
Exploit (2): Kopertę adresujemy adresem, pod który faktycznie chcemy wysłać list. Adresem źródłowym jest adres, który jest znacznie odleglejszy od adresu docelowego, biorąc za punkt odniesienia urząd pocztowy, gdzie wysyłamy list. Adres źródłowy nie musi być prawidłowy.
-----
Zapraszamy już wkrótce na sprawozdania z naszych następnych badań (ang. researches). W najbliższej przyszłości zamierzamy wykorzystać potencjalne podatności ogólnoświatowych urzędów pocztowych, które pozwolą nam wysyłać za darmo listy po całym globie.
We're g33x 4ever!
Poison-Team
Subskrybuj:
Komentarze do posta (Atom)
27 komentarzy:
Omg wtf lol rotfl
:O
keep rockin'!
Heh. Jak mam czekać miesiąc zeby list wyslac to nie lepiej maila posłać?
oczywiscie ze lepiej maila a imho jeszcze lepiej na gg :P ale przecierz tu nie o to chodzi zeby szybko doszlo :>
Jestem pod wrażeniem :D
Trzymam kciukiu za następne badania...
Pozdrawiam :)
Jestem pod wrażeniem :D
Trzymam kciuki za następne badania...
Pozdrawiam :)
to ja już wolę zapłacić tą złotówkę z hakiem niż czekać miesiąc :)
Ooooooooooooooj dzieci, dzieci. :-(
Gratulacje (ang.congratulations) za fajny pomysł, oby tak dalej, aż jestem ciekaw tej światowej zabawy - może to raj dla zbieraczy pieczątek pocztowych hihih
Ja poproszę skany kopert :P
też mi wielkie odkrycie, jeszcze jak żył w Polsce phreak to takie rzeczy robiliśmy w formie zabawy.
(ang. researches)
a to po chuj?
polskiego już nie znamy?
Poison... pf. Wielcy hakerzy z was - takie numery robiło się lata temu.
zeby wogole sie oplacilo sprobuj polecony taki wyslac :] albo wiecej zwyklych. pooki co to jestes niesamowicie zgredowaty oszczedzajac 1,35 PLN :]
To bardziej swapping się nazywało kiedyś za starych dobrych czasów sceny i Ami. ;) Swapper miał na celu wymianę stuffu (głównie dyskietek 3,5") i kontaktów za pośrednictwem Poczty Polskiej, która była notorycznie ruchana (ang. fucked) przez swapperów, którzy szukali oszczędności...
A jak wysyłać paczki za darmo? Najlepiej ciężkie? ;)
badanie jak dziala jamniczek bylo zawsze fascynujacym zajeciem ; w tym przypadku jest to troche rozgrzebywanie zmurszalej mogily
A słyszeliście o czymś takim jak taryfka? To nie zdziwcie się kiedy nagle wasz "darmowy" list dotrze do adresata z pięknym stępelkiem T na kopercie a pan listonosz poprosi o 1,35 ;]
Za czasów sceny C64 i ami to takie rzeczy robiliśmy z kumplami aby sobie stuff przesyłać ;-) Pamiętam potem na party pokazywaliśmy sobie koperty i wymienialiśmy doświadczenia.
W zasadzie nic nowego nie odkryliście.
Myslalem ze fakt jest szerzej znany. Cos takiego funkcjonuje i wykorzystywane jest dla zartu od bardzo dawna.
szuman pisze...
to ja już wolę zapłacić tą złotówkę z hakiem niż czekać miesiąc :)
28 wrzesień 2007 08:30
--->
zapłacisz tą złotówkę i też będzie szedł miesiąc jesli przez pp
Tutaj też można wysyłać wiadomości po całej Polsce za darmo: http://Niech-Cie-uslyszy-cala-Polska.pl/
hehe... ciekawe badanie... ciekawe kiedy ktos wpadnie na to aby opracować praktyczniejsze reguły...
http://markonzo.edu gastronomic percentfood http://aviary.com/artists/Biofreeze http://www.rottentomatoes.com/vine/showthread.php?p=17358630 http://www.rottentomatoes.com/vine/showthread.php?t=1477725 traces luisastate http://virtualatdp.berkeley.edu:8081/wp3/~ashleyfurniture http://www.rottentomatoes.com/vine/showthread.php?p=17358206 poorly http://askmecode.com/members/Delta-Faucets.aspx http://www.rottentomatoes.com/vine/showthread.php?p=17358234 complicates chalk
Adjustable rate mortgages their very own language plus terms that may confuse the wide ranging borrower. Sizing is vital, too, so it will be best if you might stop to a jewelry shop and make sure you recognize your arena size with out guessing! Payday loan firms claim that their loans are prepared for short term requires. instant payday loans online Therefore, while access to masters know the need for credit score at the same time?
So you should gain with this front likewise as you would be offered additional options to choose between. Private equity has an important role for the overall design, especially in terms of providing financing to more risky companies and also endeavors. The financial aid granted using payday loans UK are very easy and satisfactory. same day loans When the applicants necessary the eligibilities necessary for the have got and corporations and opt for the ideal purchase.
Całkiem fajny artykuł.
Prześlij komentarz