無効なSPFレコードの脆弱性による電子メールのなりすまし

May 09 2022
サップフォークス!別のバグ報奨金の記事を書いているのは私Rianです。無効なSPFレコードを見つけて、それ以上のことをせずに電子メールをスプーフィングできるようにする方法について説明します。それに飛び込みましょう。

サップフォークス!

別のバグ報奨金の記事を書いているのは私Rianです。

無効なSPFレコードを見つけて、それ以上のことをせずに電子メールをスプーフィングできるようにする方法について説明します。それに飛び込みましょう。

SPFレコードとは

つまり、SPFはSender PolicyFrameworkの略でDNSTXTレコードの一種であり、特定のドメインからの電子メールの送信を許可されたすべてのサーバーを一覧表示します。これは、電子メールサーバーが信頼できる送信元からの電子メールであるかどうかを確認するのに役立つ多くのDNSベースのメカニズムの1つです。 。

裏話

最近、私は会社のプライベートバグバウンティプログラムを探していましたが、名前を開示できないため、redacted.comでドメインを呼び出すことができます。最初に行うことは、サブドメインの列挙、ディレクトリの検索、レビューなどの基本的な偵察でした。ソースコード、その後、SQLインジェクション、XSS、APIキーリーク、論理的欠陥、BACなどの脆弱性を試します。しかし、何も得られず、ええ、私は…まで諦めようとしていました。

バグに飛び込む

私はランダムにSPFの脆弱性が欠落していることを考え、それから悲しみを詰め込んでhttps://www.kitterman.com/spf/validate.html、これはSPFレコードテストツールです。その後、ターゲットドメイン(redacted.com)を入力するだけで、興味深い応答が得られました。

ご覧のとおり、「SPF永続エラー:DNSロックアップが多すぎます」というエラーが表示されます。幸運なことに、redacted.comにはSPFレコードがありますが、無効であるか、エラーがあります。

悪用

私が飛びついた脆弱性が何であるかを知った後https://emkei.czこれは匿名メーラーツールです。そこでメールを作成し、poc用の素敵なHTMLを入力し、redacted.comを送信者として設定し、私のメールを被害者のメールとして設定しました。送信ボタンを押すとすぐに、何かがポップアップしました。 Eメール。

つまり、ジャックポット!!、送信者を会社のドメインとしてメールを送信できます。

その後、私はそれを彼らのセキュリティチームにできるだけ早く報告しました、そして今彼らはそれを修正するために働いています。

影響

SPFレコードがないか無効な場合、攻撃者は偽のメーラーで電子メールをスプーフィングできます。https://emkei.cz、攻撃者は電子メール名「会社名」と電子メール「[email protected]」をソーシャルエンジニアリング攻撃で送信でき、ユーザーアカウントを乗っ取ることができます。場合によっては、被害者はフィッシング攻撃について知っていますが、被害者が許可されたドメインからの電子メールを見ると、被害者は簡単にだまされる可能性が高くなります。

結論

ドメインに有効なSPFレコードが添付されていることを常に確認してください。そうしないと、無責任な人々がこの脆弱性を自分の目的で使用することになります。

それは今のところ私の仲間のパートナーです、次のバグ報奨金の記事でお会いしましょう。

乾杯…!!!

© Copyright 2021 - 2022 | hachiwiki.com | All Rights Reserved