VU#244112: 複数のSMTPサービスは、十分な強制力... ノート

VU#244112: 複数のSMTPサービスは、十分な強制力がないために、なりすまし攻撃を受けやすい

ホスティングされたアウトバウンドSMTPサーバーにおける複数の脆弱性ホスティングされたアウトバウンドSMTPサーバーにおける複数の脆弱性により、認証されたユーザーが送信者情報を偽装し、SPF、DKIM、DMARCによって提供されるセキュリティ対策を回避することが可能です。これらの脆弱性は、ホスティングプロバイダーによる認証された送信者の許可されたドメインアイデンティティに対する検証が不十分なために発生します。SPFレコードは、メール送信の許可されたIPネットワークを特定し、DKIMは送信者アドレスを含む特定のメールコンテンツを検証するためにデジタル署名を付与します。DMARCはSPFとDKIMを基盤とし、送信者ドメインへのリンクと、メール認証と保護を向上するための報告メカニズムを追加します。CVE-2024-7208およびCVE-2024-7209はこれらの脆弱性を悪用し、認証された攻撃者が共有されたホスティングされたドメインになりすまし、DMARCポリシーと送信者検証を回避することを可能にします。この偽装は、フィッシング攻撃、マルウェアの配布、およびドメイン所有者に対するブランドイメージの損害につながる可能性があります。ホスティングプロバイダーは、これらの脆弱性を軽減するために、認証された送信者のアイデンティティを許可されたドメインアイデンティティに対して検証する必要があります。ドメイン所有者は、厳格なDMARCポリシーを実装し、独立したDKIM施設の使用を検討して、送信者アイデンティティを保護する必要があります。高いアイデンティティ忠実度を必要とするメール送信者は、セキュリティ強化のためにS/MIMEまたはPGPを利用できます。これらの脆弱性を報告したCaleb Sargent氏とHao Wang氏に謝意を表します。