Moguće spoof-ovati email adrese najposjećenijih veb stranica

Istraživači iz Detectify-a, kompanije iz oblasti računarske bezbjednosti, tvrde da mnoge od najpoznatijih veb stranica imaju pogrešno konfigurisane email politike. Uočeno je da više od pola veb stranica sa Alexa-ine liste top 500 veb stranica imaju podešavanja za email koja omogućavaju email spoofing.

Email spoofing je napada prilikom koga napadač šalje email sa adrese koja nije njegova, a najčešće se koristi u phisihng kampanjama ili za slanje spam pošte.

Kao zaštita se koriste Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) kao i Domain-based Message Authentication, Reporting and Conformance (DMARC) koji je zasnovan na prva dva.

SPF, DKIM i DMARC su veoma efektivni, problem nastupa kada nisu dobro konfigurisani.

Istraživači su uočili da od top 500 domena na svijetu 276 ili uopšte ne koriste SPF ili imaju pogrešno konfigurisan SPF ili DMARC. Ovaj propust omogućuje napadaču da pošalje proizvoljan sadržaj sa legitimne email adrese koja pripada nekom od ovih domena, a da pri tome email neće biti klasifikovan kao spam.

Izvor:www.securityweek.com

Moguće spoof-ovati email adrese najposjećenijih veb stranica

Moguće spoof-ovati email adrese najposjećenijih veb stranica

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske