Suplantación de identidad por correo electrónico debido a una vulnerabilidad de registro SPF no válido

May 09 2022
¡Apoyo gente! Soy yo, Rian, con otro artículo sobre la recompensa por errores. Describiré cómo encontré un registro SPF no válido y cómo puedo falsificar un correo electrónico, sin más, entremos en ello.

¡Apoyo gente!

Soy yo, Rian, con otro artículo sobre la recompensa por errores.

Describiré cómo encontré un registro SPF no válido y cómo puedo falsificar un correo electrónico, sin más, entremos en ello.

¿Qué es el registro SPF?

Entonces, SPF significa Sender Policy Framework, es un tipo de registro DNS TXT que enumera todos los servidores autorizados para enviar correos electrónicos desde un dominio en particular, es uno de los muchos mecanismos basados ​​en DNS que pueden ayudar a los servidores de correo electrónico a confirmar si un correo electrónico proviene de una fuente confiable. .

Trasfondo

Últimamente he estado buscando un programa privado de recompensas por errores en la empresa cuyo nombre no puedo revelar, así que podemos simplemente llamar a su dominio con redacted.com, lo primero que hice fue un reconocimiento básico como la enumeración de subdominios, la búsqueda de directorios y la revisión de código fuente, después de eso pruebo algunas posibles vulnerabilidades que incluyen inyección de SQL, XSS, fugas de claves de API, fallas lógicas, BAC, etc. Pero no obtuve nada, y sí, me iba a rendir hasta...

Saltando en el bicho

Pienso aleatoriamente en perder la vulnerabilidad SPF, luego empaqué mi tristeza y me fui ahttps://www.kitterman.com/spf/validate.html, es una herramienta de prueba de registro SPF, después de eso, solo ingreso mi dominio de destino (redacted.com) allí, y obtuve una respuesta interesante.

Como puede ver, hay un error que dice "Error permanente de SPF: demasiados bloqueos de DNS", qué suerte, así que redacted.com tiene un registro de SPF pero no es válido o tiene un error.

explotando

Después de descubrir cuál es la vulnerabilidad a la que saltéhttps://emkei.czque es la herramienta Anonymous Mailer, elaboré un correo electrónico allí, lo llené con un buen html para poc, configuré redacted.com como el remitente y mi correo electrónico como un correo electrónico de la víctima, tan pronto como presioné el botón Enviar, algo apareció en mi Email.

¡Lo que significa Jackpot! Pude enviar un correo electrónico con el remitente como el dominio de su empresa.

Después de eso, lo informé a su equipo de seguridad lo antes posible y ahora están trabajando para solucionarlo.

Impacto

Si no hay registros SPF o no son válidos, un atacante puede suplantar el correo electrónico con cualquier correo falso comohttps://emkei.cz, Un atacante puede enviar el nombre de correo electrónico "Nombre de la empresa" y el correo electrónico: " [email protected] " con un ataque de ingeniería social, puede tomar el control de la cuenta de usuario, en algunos casos, la víctima conoce los ataques de phising, pero cuando la víctima ve el correo electrónico del dominio autorizado, Es más probable que la víctima sea engañada fácilmente.

Conclusión

Siempre asegúrese de que haya registros SPF válidos adjuntos en nuestro dominio, de lo contrario, las personas irresponsables utilizarán esta vulnerabilidad para sus propios fines.

Eso es por ahora, mis compañeros socios, nos vemos en los próximos informes de recompensas por errores.

Salud…!!!

© Copyright 2021 - 2022 | unogogo.com | All Rights Reserved