정보 · 테크
이메일 서버 공격하는 espoofer
댓글 1 · 추천 16 · 조회 500

usenix와 blackhat 2020에 소개된 공격입니다. (https://www.jianjunchen.com/papers/composition-kills.USESEC20.pdf)

간단히 요약하면 Component based한 모던 소프트웨어 디자인에서는 각 컴포넌트별로 RFC를 기반의 무언가를 만들 때 필연적으로 엣지 케이스나 몇 가지 파싱하는 방법이 다른것을 이용해 스팸 필터등에 활용되는 이메일 인증서버를 공격하는 것입니다.

Introduction에 웬만한 내용들은 다 소개되어있어서 한번 읽어보시는 것을 추천드립니다.

네이버 SMTP를 대상으로 페이퍼에 나와있는 Client 공격을 진행보았는데 아래 처럼 잘 구현되어있다는 것을 확인할 수 있었습니다.

- client_a1
    - >>> 553 5.7.2 The sender address is not a valid RFC-5322 address XvGFzXusQ3W06EYT9ghIIQ - nsmtp
- client_a2
    - >>> 553 5.7.2 The sender address is not a valid RFC-5322 address 2ZdZxaGnRg2JGmws9nHTkw - nsmtp

페이퍼에 소개된 공격이 포함된 소스코드는 아래 링크에서 확인하실 수 있습니다.

#usenix #paper-reveiw
2020.09.23. 10:33
작성자 정보
댓글 1
avatar
Sechack
2024 Invitational Contenders
4년 전
ㄷㄷ... 짱짱해커 준오님...
정보 · 테크 다른 글
전체 보기
글 제목
작성자
추천
조회
작성일
[소식] 페이스북, 안드로이드 앱에서 1만 달러 상당의 취약점이 발견되다. [1]
push0ebp
2024 Invitational Winners
16626 4년 전
[소식] 코로나로 인해 사용자 증가.. “VPN”이 해킹되다 [2]
s0ngsari
Closed Beta Tester
19444 4년 전
이메일 서버 공격하는 espoofer [1]
avatar
juno2
답변 등록: 25
16500 4년 전
[소식] "Intel" 내부자료 유출되다 [0]
avatar
jinu
2024 Invitational Winners
11413 4년 전
[소식] Mercedes-Benz, 해커들에 의해 원격으로 해킹되다 [0]
avatar
bbbig
강의 수강: 10
14305 4년 전