BIMI 和 DMARC 也救不了你:被忽视的 DKIM 漏洞

2024-05-17

Zone.eu 的分析师发现了一个影响全球电子邮件生态系统的漏洞,该漏洞源于域名密钥识别邮件 (DKIM) 标准中未解决的警告,这使得数十亿用户处于风险之中。攻击者可以利用此漏洞创建伪造的电子邮件,这些电子邮件仍然可以通过 DKIM 的加密检查,然后可以轻松地重播以到达预期的受害者。这些伪造的电子邮件也可能通过基于域的消息身份验证、报告和一致性 (DMARC) 策略。随着 BIMI(消息标识的品牌指标)的出现,这个问题的严重性显着增加。BIMI 依赖 DMARC 来验证消息的真实性。结果,如果消息通过所有这些检查,一些电子邮件服务(例如 Apple Mail 和 Gmail)将显示品牌徽标,但这次是在伪造的电子邮件旁边。用户界面指示用户信任带有 BIMI 品牌的电子邮件,这使得这些修改后的信件看起来特别合法和值得信赖。

未分类