English

◀◁ 뒤로 취약점ID 18040 위험도 20 포트 25 프로토콜 TCP 분류 SMTP 상세설명 해당 SMTP 데몬은 RCPT 명령을 통해 E-Mail 주소가 타당한 주소인지를 확인할 수 있도록 해 준다. SMTP 서버에 있는 RCPT 명령이 상당수의 SMTP 구현들에 문제가 있어 이 명령을 통해 제시한 주소가 타당한 지를 알아보는데 사용될 수 있다. VRFY와 EXPN 명령들의 작동중지가 정보수집 공격들을 저지함에 있어 충분한 것으로 인식되어 왔다. 하지만 이 방법을 이용하면 사전(dictionary)을 동원하여 목표 SMTP 서버상의 사용자 리스트를 어느 정도 파악해낼 수 있다. 이 리스트는 추후 SPAM 메일 공격의 대상으로 사용될 수 있다. SMTP 서버가 취약한지 그렇지 않은지는 다음과 같이 테스트해 볼 수 있다: MAIL FROM: <iamaboy@my.com> 그리고 나서, RCPT TO 명령을 수행한다: RCPT TO: <testuser> 만약 testuser가 목표 SMTP 서버에 존재한다면 다음과 같은 응답을 받는다: 250 <testuser>… Sender ok 만약 존재하지 않는다면 다음과 같은 응답을 받는다: 550 <testuser>... User unknown * 참고 사이트: http://www.iss.net/security_center/static/1928.php http://www.securiteam.com/securitynews/2QUPQRPQKA.html 해결책 아직 이 기법에 대한 효과적인 대처방법은 개발되어 있지 않다. 따라서 메일 관리자는 메일 서버의 로그 파일들에 좀 더 관심을 가져야 한다. 관련 URL CVE-1999-0531 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)