VU#244112 : Plusieurs services SMTP sont vulnérables aux attaques par usurpation d'identité en raison d'une application insuffisante des mesures de sécurité.
Vulnérabilités dans les serveurs SMTP sortants hébergés : Spoofing de l'expéditeur et contournement de la sécuritéPlusieurs vulnérabilités dans les serveurs SMTP sortants hébergés permettent aux utilisateurs authentifiés de falsifier les informations de l'expéditeur, contournant les mesures de sécurité fournies par SPF, DKIM et DMARC. Ces vulnérabilités résultent d'une vérification insuffisante des expéditeurs authentifiés par rapport aux identités de domaine autorisées par les hébergeurs.Les enregistrements SPF identifient les réseaux IP autorisés pour l'envoi d'e-mails, tandis que DKIM fournit des signatures numériques pour vérifier le contenu spécifique des e-mails, y compris les adresses de l'expéditeur. DMARC s'appuie sur SPF et DKIM, ajoutant un lien vers le domaine de l'expéditeur et des mécanismes de reporting pour améliorer l'authentification et la protection des e-mails.CVE-2024-7208 et CVE-2024-7209 exploitent ces vulnérabilités, permettant aux attaquants authentifiés d'usurper l'identité de domaines partagés et hébergés, contournant les politiques DMARC et la vérification de l'expéditeur.Ce spoofing peut conduire à des attaques de phishing, à la distribution de logiciels malveillants et à des dommages à la réputation des propriétaires de domaines.Les hébergeurs doivent vérifier l'identité des expéditeurs authentifiés par rapport aux identités de domaine autorisées pour atténuer ces vulnérabilités.Les propriétaires de domaines doivent mettre en œuvre des politiques DMARC strictes et envisager d'utiliser des installations DKIM indépendantes pour protéger leurs identités d'expéditeur.Les expéditeurs d'e-mails nécessitant une fidélité d'identité élevée peuvent utiliser S/MIME ou PGP pour une sécurité accrue.Les chercheurs Caleb Sargent et Hao Wang sont reconnus pour avoir signalé ces vulnérabilités.