DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

cc防御_高防云服务器_优惠券

cc防御_高防云服务器_优惠券

Valimail博客打破DKIM?或者只是误解了它在实践中的工作原理作者:彼得·戈尔茨坦德国软件开发人员和安全研究人员Steffen Ulrich最近发表的一篇文章称,腾讯云cdn能防御ddos么,有可能创建通过DKIM和DMARC验证的电子邮件,但这些电子邮件显示的恶意内容由攻击者控制,且未经邮件的DKIM密钥签名。Ulrich正确地总结了SPF、DKIM和DMARC在防止发件人欺骗方面的重要性,后者经常被用于使钓鱼电子邮件"更可信,因为它似乎来自已知和可信的发件人。"事实上,域欺骗是网络钓鱼者使用的最大的一种技术,而且它的危害性特别大,因为没有有可能使网络钓鱼邮件看起来非常可信。然而,Ulrich的文章集中在DKIM的几个假定漏洞上,防ddos防御云,这些漏洞在实践中并不十分显著。他描述的第一个假定的漏洞是插入多个Subject和其他报头的可能性,使攻击者能够重用一组DKIM签名的合法邮件头,但邮件中包含这些邮件头的替代版本。即使成功利用此漏洞,windowsddos防御,对于几乎所有的邮件头,这也只会导致消息显示不正确-对攻击者来说不是很有用。假设向接收者显示的一个标题是一个改变了的主题。这更重要,但对攻击者的效用仍然有限。但实际上,即使是这种漏洞也不是什么大问题。这说明Ulrich的测试平台是Thunderbird,一个用户基数非常小的电子邮件客户端。(它不在全球前十大电子邮件客户端中,其市场份额肯定远低于1%)此外,他的测试系统使用独立开发的Thunderbird DKIM插件进行验证,而不是GMail的DKIM签名结果。这是因为像GMail、Office 365等现代邮件服务都意识到了这类问题。因此,当它们检测到多个主题标头时,它们可能无法对邮件进行身份验证、将其重定向到垃圾邮件、显示警告或采取其他操作。此外,如果发送方真的关心这种边缘情况的攻击,并且担心接收方不够成熟来解决它,那么DKIM RFC提供了关于如何使用oversigning从源头上防止这一问题的明确指导。Ulrich突出显示的第二个潜在漏洞取决于在DKIM签名中使用可选的"l"(小写l,表示"length")属性,该属性可用于限制消息正文的签名量。l属性是早期互联网电子邮件时代的遗迹,当时大多数邮件都是简短的文本。l属性意味着允许消息通过DKIM身份验证,即使转发器或其他服务附加了页脚,这曾经是一种常见的做法。正如Ulrich所指出的,即使是DKIM标准的作者也认识到,l属性是一种有风险且不是特别有效的解决问题的方法。因此,现在几乎没有发件人使用该属性,电子邮件最佳实践建议不要使用该属性。正如Ulrich指出的那样,使用它的少数发送者应该消除它,防御cc攻击的方法,因为它们有可能发生身份验证失败。最后,Ulrich指出,当邮件系统将8BITMIME编码的消息转换为7位ASCII时,DKIM偶尔会中断。正如他所观察到的,这只是偶尔出现的问题,而且只有在这样的消息传输到不支持8位MIME的服务器(如1&1或AOL)时才会出现。需要注意的是,这个问题(影响极少数消息)不是任何类型的漏洞——它只是DKIM签名应该通过,但可能失败的情况。还有其他一些类似的边缘情况,虽然很不幸,但它们不会影响DKIM和相关电子邮件身份验证协议的整体可靠性。事实上,Ulrich已经"发现"了一些与DKIM有关的合法的、现实世界中的运营问题,所有这些问题电子邮件行业已经意识到并一直在解决。然而,他还没有发现任何新的漏洞,高防cdn504,他的文章也没有概述一个攻击者可以实际利用的可行途径。图片来源:dvanzuijlekom/Flickr via Photopin返回博客2017年10月4日出版DKIM公司作者:彼得·戈尔茨坦彼得是麻省理工学院和斯坦福大学的技术专家,曾在多个垂直软件领域工作过,包括安全、企业、电子邮件和视频。他在许多大型科技公司(如RSA Security和Perot Systems)以及Tout、Securant和Swapt等小型初创公司建立了产品和团队。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/66018.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8782480访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X