著名邮件服务MailChannels被发现重要漏洞,黑客可以免鉴权伪造邮件地址
据SpamChannel分享,黑客可通过cloudflare worker向MailChannels api发送请求来伪造域名发送邮件。造成这一原因主要一点是MailChannels api对所有cloudflare ip进行了加白,不需要在post请求中填入相应的身份验证信息。
MailChannels作为有名的邮件服务商,许多知名企业都有使用。这使得黑客可以通过脚本扫描著名企业的域名txt记录来寻找目标。在Github上用于此漏洞的js请求脚本创建于去年,但在今年才被发现。
演示视频:[ 1 ] [ 2 ]
—— DNSPODT频道
发表回复