Mailto-länkar är länkar på webbsidor som öppnar en e-postklient med ett nytt brev i redigeringsläge, ofta med mottagaradresser förifylld enligt parametrar i länk-koden. Enligt standarden beskriven i RFC 6068 finns det en uppsjö av dessa parametrar som kan användas i mailto-länkarna, men många av dessa parametrar är spärrade i de flesta e-postklienter, dock inte alla.
En av dessa mailto-parametrar kan vara att automatiskt bifoga en eller flera filer, förutsatt att den som skapar länken kan sökvägen till filerna. I de flesta operativsystem ligger känsliga filer, som till exempel nycklar, på standardiserade ställen i filsystemet.
Kan stjäla filer
Forskare vid universitetet i Ruhr Bochum och Münster University of Applied Sciences har upptäckt att flera e-postklienter tillåter de mailto-parametrar som kan stjäla filer. Angripare kan preparera mailto-länkar så att de bifogar filer, och om avsändaren inte upptäcker detta kommer filerna att skickas, rapporterar ZDNet.
Denna säkerhetsrisk är egentligen inte en sårbarhet i normal bemärkelse utan en egenskap i standarden. De e-postklienter som släpper igenom dessa farliga parametrar är:
- Evolution för Gnome Desktop på Linux (CVE-2020-11879).
- Kmail för KDE på Linux (CVE-2020-11880).
- IBM/HCL Notes för Windows (CVE-2020-4089)
- Äldre versioner av Thunderbird för Linux (numera uppdaterad).
Upptäckten av denna ”sårbarhet” är en del av ett större förskningsprojekt. Forskarnas rapport finns att läsa här (pdf).
Läs också:
Så maximerar du säkerheten för din e-post med DANE
Nya hotet mot din dator – så skyddar du dig mot ransomware
