Kesalahan konfigurasi membuat 190 organisasi Australia terbuka terhadap serangan phishing – Keamanan
Technology

Kesalahan konfigurasi membuat 190 organisasi Australia terbuka terhadap serangan phishing – Keamanan

Rekor Kerangka Kebijakan Pengirim yang “sangat berlebihan” membuat 190 organisasi di Australia berisiko disusupi email bisnis dan phishing, yang memungkinkan penyerang memalsukan alamat pengirim yang diautentikasi.

Kerangka Kebijakan Pengirim (SPF) adalah tindakan anti-spam dan otentikasi yang memungkinkan organisasi pengirim mendaftar di Domain Name System (DNS) yang alamat Protokol Internetnya dapat diharapkan oleh sistem email penerima yang sah.

Sebastian Salla dari vendor keamanan Can I Phish di Sydney menemukan bahwa dewan kota yang tidak disebutkan namanya di Queensland telah menambahkan setiap alamat IP yang disimpan Amazon Web Services untuk instans Elastic Cloud Compute di Australia ke catatan SPF-nya.

Ini berjumlah lebih dari satu juta alamat IPv4, mengancam sejumlah besar rantai pasokan email organisasi, kata Salla.

Salla menjelaskan bagaimana catatan SPF yang terlalu permisif dapat disalahgunakan.

“Masing-masing dari 190 organisasi yang terkena dampak dan pelanggan hilir mereka berada pada risiko ekstrem terhadap penyusupan email bisnis dan serangan terkait phishing,” tulis Salla.

“Siapa pun yang memiliki kartu kredit dapat mendaftar untuk akun AWS, menjalankan instans EC2, meminta AWS untuk menghapus batasan SMTP dan mulai mengirim email terautentikasi SPF seolah-olah mereka adalah salah satu dari organisasi ini,”

Dalam pengujian Salla, dia dapat mengirim email terautentikasi SPF yang lolos semua pemeriksaan.

Dengan menganalisis catatan SPF, Salla dapat melacak bahwa itu telah digunakan untuk pelanggan dari penyedia layanan terkelola Australia dan perusahaan pengembangan web.

Dia menambahkan bahwa penyedia layanan terkelola telah memperbaiki kerentanan yang ditemukan.

Namun, Salla menemukan bahwa catatan SPF yang terlalu permisif dibuat hampir tiga tahun lalu, membuat organisasi yang terpengaruh oleh kerentanan berisiko sepanjang waktu.

Posted By : pengeluaran hk hari ini 2021