VU#244112: 여러 SMTP 서비스가 부족한 강제... 노트

VU#244112: 여러 SMTP 서비스가 부족한 강제 적용으로 인해 스푸핑 공격에 취약합니다.

호스팅된 아웃바운드 SMTP 서버의 취약점: 발신자 정보 위조 가능호스팅된 아웃바운드 SMTP 서버에 존재하는 여러 취약점으로 인해 인증된 사용자가 발신자 정보를 위조하여 SPF, DKIM, DMARC와 같은 보안 조치를 우회할 수 있습니다. 이러한 취약점은 호스팅 제공업체가 인증된 발신자를 허용된 도메인 ID와 충분히 검증하지 않아 발생합니다.SPF 레코드는 이메일 발송을 위한 권한 있는 IP 네트워크를 식별하는 반면, DKIM은 발신자 주소를 포함한 특정 이메일 콘텐츠를 검증하기 위해 디지털 서명을 제공합니다. DMARC는 SPF와 DKIM을 기반으로 하며, 발신자 도메인과 연결하여 이메일 인증 및 보호를 강화하기 위한 보고 메커니즘을 추가합니다.CVE-2024-7208 및 CVE-2024-7209는 이러한 취약점을 악용하여 인증된 공격자가 공유된 호스팅 도메인을 가장하여 DMARC 정책과 발신자 검증을 우회할 수 있습니다.이러한 위조는 피싱 공격, 악성 코드 배포 및 도메인 소유자의 브랜드 손상으로 이어질 수 있습니다.호스팅 제공업체는 이러한 취약점을 완화하기 위해 인증된 발신자의 ID를 허용된 도메인 ID와 검증해야 합니다.도메인 소유자는 엄격한 DMARC 정책을 구현하고 독립적인 DKIM 기능을 사용하여 발신자 ID를 보호해야 합니다.높은 ID 정확성을 요구하는 이메일 발신자는 향상된 보안을 위해 S/MIME 또는 PGP를 활용할 수 있습니다.이러한 취약점을 보고한 Caleb Sargent와 Hao Wang 연구원에게 감사드립니다.