Mailto länkar kan vara problem för Epostklienter

Mailto länkar kan vara problem för Epostklienter

En del epost klienter först och främst för Linux accepterar farliga parametrar i mailto-länkar. Länkarna kan vara skapade så att klienterna helt enkelt bifogar filer påstår visa tyska forskare.

En mailto länk är länkar på webbsidor som öppnar en e-postklient med ett nytt brev med adressen färdigskriven. Det är enligt standarden i RFC 6068 som det finns en stor mängd av parametrar som kan användas i dessa länkar. I dom flesta epostklienterna är flera parameter spärrade, men inte i alla epostklienter.

En av alla mailto parametrar är också ett sätt att automatiskt bifoga en eller flera filer, dock bara om den som skapar länkarna kan adressen till filerna. Men det är ju också så att i dom flesta operativsystem finns dom känsliga filerna, på ställen som standard.

mailto

Forskare vid universitetet i Ruhr Bochum och Münster University of Applied Sciences har också upptäckt att många epost klienter inte har blockerat dom mailto parametrar som tillåter att man kan stjäla filer. En angriparen kan då alltså preparera mailto länkar så att filer ska bifogas, och detta kommer då att ske utan att användaren märker detta.

Bli först med att kommentera

Lämna ett svar