Тайные лазейки The Bat

Здравствуйте, глубокоуважаемые хакеры и те, кто себя таковыми считает. Вам не надоело еще рыскать по сети в поисках новых exploit'ов (т.е. по-нашему "дыр")? Хотя, конечно, я понимаю прекрасно вас. Порыскал немного в Сети, зашел на какой-то хакерский сайт, увидел описание "дыры" и незамедлительно воспользовался ею в плохих целях. Ай, ай, ай. Нехорошо поступаете. Что же вы чужим трудом пользуетесь, да еще во вред остальным? Ну, я понимаю, вы гений математики и машинного кода, и после долгой и кропотливой работы наткнулись на недокументированные возможности, после чего предупредили разработчиков и уже когда это было исправлено, рассказали всем, какой вы умный. А использовать чужие наработки и хвалиться этим - для этого много ума не надо.

Сейчас многие спорят, в том числе и крупные хакерские организации, о политике безопасности. Тот подход, когда после обнаружения ошибки в программе ее сразу опубликовывают, оказался провальным. После опубликования в Сети описания "дыры" резко повышается количество взломов, причем работают не профессионалы, а так называемые script kiddies, т.е. "детки". Именно поэтому стоит прибегнуть в новой политике, когда описание ошибок публикуется только тогда, когда сама ошибка уже исправлена разработчиком.
Вот и мы решили опубликовать известные "дыры" известного всем мэйлера "The Bat!". Для тех, кто не знает, эта программа была написана нашими программистами из конторы RitLabs. Программа очень популярная, но не без погрешностей. За время существования мэйл-клиента было обнаружено достаточно много дыр, которые серьезно ставили под удар безопасность данных пользователя.
"The Bat!"умудряется, никого об этом не спрашивая, отправлять в заголовке письма регистрационные данные пользователя. Вы сможете без проблем узнать регистрационный номер копии программы, причем если программа не зарегистрирована или это "пиратская" версия, то "доброе письмо" и это вам расскажет как на духу. Интересная особенность программы.
В продолжении темы можно поведать еще одну черту. Дело в том, что программа после установки на компьютере ведет в реестре Windows небольшой журнальчик, в котором сохраняет список последних адресов e-mail, куда были отправлены письма, да еще и к тому же "темы" этих писем. Иными словами, даже если вы поставите пароль на свой аккаунт в "The Bat!", то посмотреть с кем вы общались в последнее время не будет составлять труда для любого, кто имеет доступ к компьютеру. С виду вроде бы не так страшно, но возникают ситуации, когда и подобная мелочь очень неприятна.

А теперь стоит перейти к уже более серьезным промахам.

В начале января стало известно о наиболее опасной "дыре" в этом мэйлере. Она проявляется, если этот почтовый клиент использует опцию сохранения прикрепленных к письмам файлов в отдельном каталоге, определяемом пользователем, позволяя добавлять любые файлы в любую директорию того диска, на котором находится этот каталог.

"The Bat!" не позволяет именам прикрепленных файлов содержать символ "", если они определены как чистый текст. Однако данная проверка не выполняется, когда имя файла определено как "encoded-word" в соответствии с RFC 2047. Однако заменять существующие на жестком диске файлы таким образом в большинстве случаев невозможно, если только в фильтрах программы не выбрана опция "overwrite file". Если же имеются все условия, то хакер может записать вам троян прямо в автозагрузку системы, и при следующем запуске компьютера он активизируется. Это даст возможность получить полный доступ к вашему жесткому диску, и уже мало что сможет остановить злоумышленника.

Несмотря на то, что в Сети много говорили о еще одной "дыре" в почтовом клиенте, эта ошибка была исправлена только с версии 1.42. Суть заключалась в том, что при обработке заголовка письма X-BAT-FILES могли случиться некоторые казусы. Если недобросовестный гражданин виртуального пространства помещал в этот заголовок имя специального устройства, например PRN. CON или AUX, то программа совершала небольшое "харакири".

Если у вас до сих пор стоит старая версия "The Bat!", то примите добрый совет: обязательно установите самую последнюю, и вы сможете спать спокойно. Это правило касается всех программ, потому что все мы склонны совершать ошибки и нет ничего безупречного.