メールヘッダ・インジェクションとは
メールヘッダを改ざんされ、送信先などの情報や本文を改ざんされうる脆弱性。
脆弱性の原理
メールを送信できるウェブアプリケーションの入力欄から改行を含む入力を受け、意図しない宛先や本文の改変を受け入れてしまうことで発生する。
入力受付時のチェックが甘いために発生する脆弱性である。
脆弱性が悪用された際の影響
- 意図しない宛先へのメール送信
- メール内容の改ざん
- メールの第三者中継
検査方法
メール送信機能を持つウェブアプリケーションのFROM欄などに、改行を含めた値を入れてリクエストを送信する。
このとき、メール本文の改ざんが見られる場合、脆弱性がある。
GET方式を採用している場合、URLのクエリストリングに入っているヘッダの情報も検査の対象となる。
対策方法
改行コードが入力されている場合、メールの送信を受け付けないようにする。