海底捞邮件服务器存在任意伪造发信漏洞

2021/5/19 16:41:08      点击:

最近从我们的网关发现大量来自海底捞的钓鱼邮件,从账户看,是随机组合的字母数字,说明这个软件存在重大的安全漏洞,对于登录的用户跟对话的SMTP FROM没有做任何的对比验证,可以任意伪造其他人的身份来发信,存在重大安全威胁,因为对于海底捞的来信,可以考虑一刀切默认拒绝模式。

X-SM_EnvelopeFrom: kmjh@haidilao.com
X-SM_SENDER_IP: 121.9.212.75
X-SM_HeloString: HELO gzxxg-sdnproxy-2.icoremail.net

X-SM_EnvelopeFrom: ks1dwm@haidilao.com
X-SM_SENDER_IP: 121.9.212.75
X-SM_HeloString: HELO gzxxg-sdnproxy-2.icoremail.net

X-SM_EnvelopeFrom: lesleyluo@haidilao.com
X-SM_SENDER_IP: 120.31.129.135
X-SM_HeloString: HELO gzxxg-sdnproxy-1.icoremail.net

X-SM_EnvelopeFrom: liangl@haidilao.com
X-SM_SENDER_IP: 121.9.212.75
X-SM_HeloString: HELO gzxxg-sdnproxy-2.icoremail.net

X-SM_EnvelopeFrom: kor003@haidilao.com
X-SM_SENDER_IP: 121.9.212.75
X-SM_HeloString: HELO gzxxg-sdnproxy-2.icoremail.net

X-SM_EnvelopeFrom: sz3ddg@haidilao.com
X-SM_SENDER_IP: 121.9.212.75
X-SM_HeloString: HELO gzxxg-sdnproxy-2.icoremail.net

X-SM_EnvelopeFrom: mkmcxa1d@haidilao.com
X-SM_SENDER_IP: 120.31.129.135
X-SM_HeloString: HELO gzxxg-sdnproxy-1.icoremail.net

另外laiyifen.com来伊份用的IBM邮件服务器,同样存在这样的伪造身份发信的问题,同时最近爆出的EXCHANGE绕过身份发信问题,也是公开的秘密了。