• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проблема открытыя зашифрованного документа

  • Автор темы SergeyKirik
  • Дата начала
S

SergeyKirik

Добрый день, уважаемые коллеги!

Проблема такого характера. Человек не может открыть вложение, отправленное ему другим пользователем - лотус выдает сообщение: "Нет доступа к частям этого документа, потому что он зашифрован и не предназначен для вас...". Все это в пределах одной компании, на одном почтовом сервере. Хотя письмо явно предназначено именно ему. Если же это письмо кто-то из получателей перешлет проблемному пользователю - все открывается. Т.е. проблема при отправке именно между двумя людьми. Что может быть, подскажите плиз где копать

Вот так это выглядит при попытке открыть письмо
 

Вложения

  • mail_problem.JPG
    mail_problem.JPG
    15,7 КБ · Просмотры: 508
K

Klido

Возможно, у отправителя в личных контактах есть старый/плохой ключ получателя, которым и шифруется на него...

Или - проблема именно с вложением? Появилась вдруг?
 
S

SergeyKirik

Возможно, у отправителя в личных контактах есть старый/плохой ключ получателя, которым и шифруется на него...

Или - проблема именно с вложением? Появилась вдруг?

Да, проблема именно с открытием вложенных файлов. Но если этот вложенный файл отправитель направит например мне, а я уже перешлю проблемному пользователю - он открывает его без проблем. Насчет появилась ли вдруг - ответить не могу, т.к. раньше эти люди между собой почтой не обменивались вообще.

Насчет "старый/плохой ключ у отправителя в личный контактах" - как это можно выяснить? В полу "кому" вводиться адрес из адресной книги, которая находиться на сервере, т.е. не из личных контактов.

Спасибо
 
K

Klido

В полу "кому" вводиться адрес из адресной книги, которая находиться на сервере, т.е. не из личных контактов.
но при отправке, если в личных контактах есть такое имя - будет использоваться оно, в т.ч. и для кривого шифрования, возможно... в общем - проверить не помешает :crash:

алгоритм работы шифрования почты понимаете? Или кто-то использует не тот публичный ключ, или получатель использует неверный приватный.. в нашем случае у получателя - частная проблема, иначе он от всех не могу бы читать зашифрованное...

хотя проблема может иметь иные корни -по типу сообщения "дешифровальный ключ слишком мал", тогда надо почистить TMP винды, на всякий случай кэши клиента лотуса... источник проблемы - во временном каталоге винды сформировался в 1-й раз кривой временный файлик распаковки зашифрованного аттача, а теперь просто не дает туда записать...
 
S

SergeyKirik

но при отправке, если в личных контактах есть такое имя - будет использоваться оно, в т.ч. и для кривого шифрования, возможно... в общем - проверить не помешает ;)

Проверил - в личных контактах такого имени нету, т.е. однозначно берется с АК сервера (точнее с реплики, созданной на локальной машине, что мне кажется одно и тоже)

алгоритм работы шифрования почты понимаете?
Не пинайте сильно - в алгоритме шифрования не силен, но благодаря Вашему объяснению что-то прояснилось :crash:

хотя проблема может иметь иные корни -по типу сообщения "дешифровальный ключ слишком мал", тогда надо почистить TMP винды, на всякий случай кэши клиента лотуса... источник проблемы - во временном каталоге винды сформировался в 1-й раз кривой временный файлик распаковки зашифрованного аттача, а теперь просто не дает туда записать...

Насчет чистки ТЕМР - пользователь удаленный, завтра уже постараюсь его выловить, все почищу, отпишусь о результате.
Спасибо!
 
K

Klido

точнее с реплики, созданной на локальной машине, что мне кажется одно и тоже)
нет ли проблем репликации? например, ключ поменяли получателю, а в локальной реплике это не отразилось??? сравните док получателя в серверной и локальной репликах
 
S

SergeyKirik

нет ли проблем репликации? например, ключ поменяли получателю, а в локальной реплике это не отразилось??? сравните док получателя в серверной и локальной репликах

Нашел в чем была проблема, оказывается человек открывал почту не с помощью своего id файла именного (созданного администратором), а с помощью файла user.id - не знаю где он взялся и как он попал в каталог лотус. Но изменил файл на нужный и вся почта стала нормально открываться.

Спасибо за помощь.
 
K

Klido

файла user.id - не знаю где он взялся и как он попал в каталог лотус
интересно как он остальную почту читал :) и как его вообще на сервер-то пускало? дырочка в секьюрити...
а файло взялось - при установке клиента в случае, если там выбрали не сервер, а локально... или сервак был недоступен...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!