什么是 EchoSpoofing?Proofpoint 电子邮件路由漏洞
电子邮件身份验证很容易受到攻击,这已经不是什么秘密了。尤其是当电子邮件在转发时修改了标题、更改了主题行或删除了附件。这些细微的改动可能会破坏电子邮件的 DKIM 签名.
为了解决这个问题,人们引入了各种安全电子邮件网关(SEG),如 Proofpoint。这些 SEG 可以通过重新认证来解决篡改邮件的身份验证问题。虽然这种方法足以减少验证失败,但它也带来了新的风险。
不幸的是,2024 年 3 月,Proofpoint 的电子邮件中继服务被发现存在漏洞。该漏洞允许各种恶意行为者利用配置设置。这个 电子邮件路由缺陷使攻击者能够发送数百万封欺骗邮件。
在本文中,您将了解到有关 EchoSpoofing 和 Proofpoint 最近的电子邮件路由漏洞的所有信息。
了解 Proofpoint 的电子邮件路由漏洞
恶意行为者找到了利用 Proofpoint 电子邮件中继服务漏洞的方法,该服务的配置设置可接受来自任何 Microsoft 365 租户的电子邮件。收到这些电子邮件后,Proofpoint 会通过添加新的有效 DKIM 签名来重新验证它们。
配置设置中的漏洞允许犯罪者欺骗任何域名。这样,他们就可以在一系列名为 "EchoSpoofing "的网络钓鱼活动中发送看似来自合法来源的电子邮件。
什么是回声欺骗?
该漏洞被 Gaurdio Labs 命名为 "EchoSpoofing"。这是一种攻击者从 SMTP 服务器发送电子邮件的技术。这些 SMTP 服务器托管在虚拟专用服务器(VPS)上,发送的信息很容易通过电子邮件验证检查,包括 SPF和 DKIM.这些 EchoSpoofing 电子邮件模仿来自可信发件人的合法电子邮件。
Microsoft 365 允许从用户选择的任何域发送电子邮件。EchoSpoofing漏洞中的黑客利用这一漏洞从攻击者控制的Office 365租户发送邮件,甚至从可疑的租户发送邮件。Proofpoint客户授权Microsoft 365为合法发件人,却无意中给自己带来了麻烦。这些受攻击者控制的Office 365租户获得了免费通行证,可以通过Proofpoint的中继服务转发EchoSpoofing电子邮件,并带有验证标签和有效的DKIM签名。
Proofpoint公司在解释此次攻击的文章中披露:"根本原因是 Proofpoint 服务器上的一个可修改的电子邮件路由配置功能,允许中继来自 Microsoft 365 租户的组织出站信息,但没有指定允许哪些 M365 租户。"
回声欺骗的后果
如果您是Microsoft 365用户,正在使用Proofpoint的安全电子邮件网关通过中继系统拦截恶意电子邮件,您需要谨慎行事,因为任何其他Microsoft 365租户都有可能欺骗您的域。由于Proofpoint无法明确过滤掉特定的Office 365租户并授权所有租户,如果您已将Microsoft定义为合法发件人,恶意行为者很容易冒充您的域来发送钓鱼电子邮件。
通过该系统发送的欺骗性电子邮件不会被标记为可疑邮件,甚至不会通过 DMARC 检查直接进入收件人的收件箱。
剥削的规模
这些袭击的影响范围相当广泛。
目标公司
新的 "生态欺骗 "方法针对的是各种知名品牌。这些公司包括耐克、IBM、迪斯尼、百思买等。
Proofpoint 的应对和缓解策略
问题被发现后,Proofpoint 立即发布了各种措施来应对这一漏洞。这些措施包括让客户现在可以指定允许的Microsoft 365租户。Proofpoint公司向客户保证,虽然每个电子邮件路由系统在一定程度上都存在漏洞,但客户数据并没有在攻击中暴露或泄露。
利用 PowerDMARC 实现全面的电子邮件安全
PowerDMARC 先进的人工智能电子邮件身份验证平台可同时提供安全性和可视性,应对大多数基于电子邮件的漏洞和威胁。我们的威胁情报技术擅长对威胁模式和趋势进行数据驱动的预测,并由专家团队指导您加强电子邮件身份验证态势。
PowerDMARC 详细的 API 使客户能够将我们的平台与他们现有的安全系统(包括 Proofpoint 等 SEG)无缝集成,从而提供更高的安全性!
此外,我们还帮助域名所有者转向 "拒绝 "等强制DMARC政策,使他们能够有效打击欺骗攻击。
最后的话
EchoSpoofing 漏洞利用凸显了 Proofpoint 电子邮件路由系统中的一个重大漏洞,证明即使是可信的安全解决方案也可能存在盲点。
攻击者利用电子邮件系统中的错误配置绕过身份验证检查,发起大范围的网络钓鱼活动,这并不是什么新鲜事。虽然 Proofpoint 已经采取了纠正措施,但这一事件突出了由专家团队提供支持的前瞻性电子邮件安全的重要性。
要探索域名保护策略并正确执行电子邮件验证 - 请联系我们。 联系我们与我们经验丰富的专业人员联系。
- 5 种社会保障电子邮件骗局及如何防范- 2024 年 10 月 3 日
- PowerDMARC 荣获 DMARC 软件 2024 G2 秋季领先徽章- 2024 年 9 月 27 日
- 网络企业的 8 个安全电子邮件营销技巧- 2024 年 9 月 25 日