VU#244112: Несколько служб SMTP уязвимы для атак подмены из-за недостаточного обеспечения безопасности.
Несколько уязвимостей в размещенных исходящих SMTP-серверах позволяют аутентифицированным пользователям подделывать информацию об отправителе, обходя защитные меры SPF, DKIM и DMARC.Эти уязвимости возникают из-за недостаточной проверки аутентифицированных отправителей по отношению к разрешенным идентификаторам доменов со стороны хостинг-провайдеров.Записи SPF определяют авторизованные IP-сети для отправки писем, в то время как DKIM обеспечивает цифровые подписи для проверки конкретного содержимого письма, включая адрес отправителя. DMARC основывается на SPF и DKIM, добавляя связь с доменом отправителя и механизмы отчетности для улучшения аутентификации и защиты электронной почты.CVE-2024-7208 и CVE-2024-7209 эксплуатируют эти уязвимости, позволяя аутентифицированным злоумышленникам выдавать себя за общие, размещенные домены, обходя политику DMARC и проверку отправителя.Такая подделка может привести к фишинговым атакам, распространению вредоносных программ и ущербу репутации владельцев доменов.Хостинг-провайдеры должны проверять идентификацию аутентифицированных отправителей по отношению к разрешенным идентификаторам доменов, чтобы смягчить эти уязвимости.Владельцы доменов должны внедрять строгую политику DMARC и рассмотреть возможность использования независимых служб DKIM для защиты своих идентификаторов отправителя.Отправители электронной почты, которым требуется высокая точность идентификации, могут использовать S/MIME или PGP для повышения безопасности.Исследователи Кейлеб Сарджент и Хао Ван признаны за сообщение об этих уязвимостях.