モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

管理ドメインをユーザが勝手に登録できるレンタルサーバにおける脆弱性

知り合いがとあるレンタルサーバを利用していて、その話を聞いていたら、それって脆弱性あるんじゃね?と思ったのでちょっと書いてみるテスト
いや、それならそのレンタルサーバ屋に先に言えよ、という話なんだろうけど、自分は使ってないからわざわざ連絡するのもなんかなあ、と思うのと、それは別に脆弱性とは考えてませんようちは、とか言われたらそれまでかと思って、先にみんなに意見聞いてみようかなと。


そのレンタルサーバは、管理画面からお手軽にいろいろ出来るようになってて、ドメイン登録も簡単に行えます。
ドメイン登録は、まだドメイン移管していないうちにも登録可能となっていて、つまり先にドメイン登録しておいて、メールアドレス作ったりできるようになっているわけ。
レンタルサーバなんで、そのサーバにはいくつものドメインが載っていて共用で利用されています。


で、そのサーバをメールサーバとして利用している場合、そのサーバにドメイン登録されたものは、そのままローカル配信されるはず。
試しに、その知り合いにうちのドメインを登録してもらい、んで僕のメールアカウントと同じものを作ってもらいました。そして、そのサーバをメール送信サーバとしているアカウントから、僕宛てにメールを送信してもらいました。
するとやはり、その仮で作ったドメインの僕のアカウントにメールが到達し、真のうちのサーバにはメールは届きませんでした。


つまり、そのメールサーバを使っているドメインのユーザの、任意のドメインとアドレス宛てのメールを盗み見ることが可能、ということになります。
盗み見た後、自動的に「正しい」メールサーバに転送されるようにしておけば、ずっと気づかれずにメールを盗み見ることもできるでしょう。IP spoofingのメール版みたいな感じです。
ただ、盗み見たいドメインのメールアドレスがどんなものがあるか、事前にリストアップしておく必要はあります。そうじゃないと、どうしてもエラーでメールが届かない、ということで調べられて、こちらのたくらみがすぐにバレてしまう可能性が高いので。


これって、脆弱性の種になりませんか?