黑客利用公共郵件列表進行郵件洪水攻擊
責編:penggao |2015-05-05 14:42:59近日起,筆者發現電子郵箱中充斥著大量公共郵件列表,尤其是自由和開源軟件(FOSS)項目郵件列表的訂閱確認郵件。這 200 多封郵件來自至少 20 個不同的開源項目,包括但不限于 FreeBSD, GNU 計劃, Ubuntu, CentOS, Qt,“訂閱”者來自多個源 IP。
發送到新浪微博后,筆者發現受害者不僅僅是我本身,截至投稿,現已確認的受害者包括 @LI欣欣zn, @黑椒餅干, @路過的小新, @玩脫了的奶魚, @機智的阿卡林chan, @06peng, @被窩型笨笨魚, @和樹白翼, @無名小卒_路人A,可能更多,部分用戶的郵箱已經不能正常使用。
郵件列表是 FOSS 項目的重要交流工具,日常開發幾乎完全倚仗郵件列表。訂閱郵件列表時,常見的程序均會給用戶發送確認郵件,避免用戶受到騷擾。
由于 FOSS 項目郵件列表大量存在,一個中型的開源項目就會有 3 個郵件列表:通知、使用、開發,FreeDesktop.org 之類大型項目有包含將近 200 個郵件列表。這就使得利用確認郵件本身加以騷擾他人成為可能。
郵件列表通常均使用 GNU Mailman,通常不設置驗證,更是為批量自動化操作提供了捷徑。一個數字節的 POST 請求即可放大為內容更長的電子郵件。
目前,很多網站上的公開測試腳本,如 PHP 探針,所附帶的郵件發送測試功能也早已是一個嚴重的郵件轟炸來源。這類問題可通過加強服務器管理解決,然而,如果公共郵件列表一旦被廣泛利用,這類低成本的攻擊將會嚴重耗費 FOSS 項目系統資源,影響大量潛在的個人或機構正常使用電郵,如果這類郵件被歸類為垃圾郵件,更會影響用戶和開發者的正常工作。”