16年的CVE-2008-0166漏洞:Debian OpenSSL漏洞将在2024年破坏DKIM和BIMI
2024-05-12
本文揭露了 Debian OpenSSL 软件包中的一个长期存在的安全漏洞 CVE-2008-0166,该漏洞影响了许多 DKIM 设置,并由于 BIMI 规范设计不当而使其也受到影响。作者通过扫描发现大量主机仍然使用易受攻击的密钥,导致伪造 DKIM 签名和绕过 DMARC 检查成为可能。文章还探讨了漏洞存在的原因,并提供了检查 DKIM 密钥是否受影响的方法,以及对 BIMI 安全问题的分析。
45
未分类