ClickCease SMTP 밀수: 해커들이 스푸핑 이메일을 위해 새로운 결함을 악용합니다.

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

SMTP 밀수: 해커들이 스푸핑 이메일을 위해 새로운 결함을 악용합니다.

와자핫 라자

2024년 1월 17일 TuxCare 전문가 팀

끊임없이 진화하는 환경 속에서 이메일을 통한 사이버 위협새로운 익스플로잇 기법인 단순 메일 전송 프로토콜이 등장했습니다. SMTP 밀수. 이 방법은 위협 행위자가 사용할 경우 다음과 같은 스푸핑 이메일 위협을 전송할 수 있게 하여 심각한 위험을 초래합니다. 스푸핑 이메일 위협 발신자 주소를 사용하여 기존의 보안 조치를 우회하는 동시에 상당한 위험을 초래합니다.

 

SMTP의 악의적인 사용 - 간략한 개요


기본적인 TCP/IP 프로토콜인 SMTP는 네트워크 전반에서 이메일 메시지를 주고받는 중추적인 역할을 합니다. 이메일 클라이언트와 서버 간의 연결을 설정하여 이메일 콘텐츠를 전송합니다. MTA(메일 전송 에이전트)가 지원하는 서버는 수신자의 도메인을 확인하여 이메일 교환의 무결성을 보장합니다.


SMTP 밀수의 해부학


SMTP 스머핑
은 아웃바운드 서버와 인바운드 서버가 데이터 종단 시퀀스를 처리하는 방식의 차이에 따라 발생합니다. 위협 공격자는 이러한 불일치를 악용하여 메시지 데이터 제약을 피할 수 있습니다, "밀수" 임의의 SMTP 명령을 사용하여 별도의 이메일을 발송할 수도 있습니다.

이 사악한 기법은 HTTP 요청 스머핑에서 영감을 얻은 것으로, 해석의 차이를 악용합니다. "Content-Length""전송 인코딩" HTTP 헤더. 공격자는 인바운드 체인에 모호한 요청을 삽입하여 이메일 통신의 무결성을 손상시킬 수 있습니다.


위협 행위자 및 SMTP 악용

 

주요 메시징 서버(Microsoft, GMX 및 Cisco를 포함한 주요 메시징 서버는 다음과 같은 취약점이 발견되었습니다. SMTP 스머핑. 이러한 결함으로 인해 위협 공격자는 합법적인 출처로 가장하여 악성 이메일을 보낼 수 있습니다. 특히, 널리 사용되는 SMTP 구현인 Postfix와 Sendmail도 취약합니다.


이메일 인증 메커니즘 무력화하기


SMTP 스머핑
을 사용하면 위협 공격자가 이메일을 위조하여 진짜 출처에서 보낸 것처럼 보이게 할 수 있습니다. 이는 기존 인증 프로토콜에 대한 직접적인 도전입니다. 인증 프로토콜 도메인키 식별 메일(DKIM), 도메인 기반 메시지 인증, 보고 및 준수(DMARC), 발신자 정책 프레임워크(SPF)와 같은 기존 인증 프로토콜에 직접적인 도전이 됩니다.


업계 대응 및 전망


즉시 해결
SMTP 프로토콜 취약점Microsoft와 GMX는 메시징 서버의 잠재적 악용에 대응하기 위해 수정 사항을 구현했습니다. 그러나 Cisco의 대응은 다르며, 이번 발견은 "기능" 라고 주장합니다.


지속적인 위험


Microsoft와 GMX의 수정에도 불구하고 Cisco는 확인된 문제가 취약성이 아니라 기능이라고 주장합니다. 따라서 기본 구성에서는 Cisco 보안 이메일 인스턴스로의 인바운드 SMTP 스머핑이 여전히 가능합니다. 

In SMTP 공격으로부터 보호을 방지하기 위해 보안 전문가는 사용자에게 다음과 같이 설정을 조정할 것을 권장합니다. "Clean" 에서 "허용" 로 설정하여 스푸핑된 이메일의 수신 위험을 완화할 것을 권장합니다.


이메일 보안의 향후 변경 사항

 

2024년은 이메일 보안 영역에 큰 변화가 있을 것으로 예상됩니다. Google과 Yahoo와 같은 주요 제공업체는 자사 서비스를 통한 이메일 전송에 대해 더욱 엄격한 요건을 적용할 예정입니다. 이러한 변화는 다음에 대한 방어를 강화하는 것을 목표로 합니다. 이메일 스푸핑 기법 스팸에 대한 방어를 강화하여 이메일 보안이 강화되는 새로운 시대를 예고합니다.

미래를 내다볼 때 이메일 보안에 임박한 변화를 인식하는 것이 중요합니다. Google과 Yahoo와 같은 주요 제공업체는 이메일 발신자에게 더 엄격한 요건을 적용하여 스팸 및 스푸핑 이메일을 퇴치하기 위한 공동의 노력을 기울이고 있습니다. 최신 정보 파악 및 이메일 보안 모범 사례 이메일 보안 모범 사례 에 대한 정보를 얻고 구현하는 것은 커뮤니케이션을 위해 이러한 플랫폼에 의존하는 기업에게 매우 중요합니다.


결론

 

다음과 같은 새로운 위협에 직면하여 SMTP 밀수과 같은 새로운 위협에 맞서 조직은 경계를 늦추지 않고 선제적으로 대응해야 합니다. 이러한 복잡한 이메일 보안 취약점 의 복잡성을 이해하는 것이 이메일 보안을 강화하기 위한 첫걸음입니다. 2024년에 업계 전반의 변화가 예상되는 가운데, 디지털 커뮤니케이션 채널의 복원력을 보장하기 위해서는 진화하는 표준에 발맞추는 것이 필수적입니다.

조직은 다음과 같은 노력을 지속해야 합니다. 자동화된 패치 솔루션에 전념하여 진화하는 이메일 커뮤니케이션의 사이버 보안 위험에 대비하고 이메일 커뮤니케이션의 사이버 보안 위험.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스ISP 투데이.

요약
SMTP 밀수: 해커들이 스푸핑 이메일을 위해 새로운 결함을 악용합니다.
기사 이름
SMTP 밀수: 해커들이 스푸핑 이메일을 위해 새로운 결함을 악용합니다.
설명
2024년에 급증하는 SMTP 스푸핑의 위협에 대해 알아보고 이에 대비하세요. 스푸핑 이메일로부터 보호하는 방법을 알아보세요. 방어는 여기서부터 시작됩니다!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기