聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
尽管十年来一直在提醒,但仍然有源源不断的邮件流量流向马里的域名 .ML,原因是发邮件的人错误拼写了美军邮件地址的后缀 .MIL。
早在约10年前,一名荷兰互联网企业家 Johannes Zuurbier 就发现了这一个问题,他签订了管理马里国家域名的合同。Zuurbier 自1月份开始就在收集被错误重定向的邮件,努力说服美国严肃对待此事。他掌握近1.17万份被错误定向的信息,单周三就有约1000份邮件。在7月初发送给美国的一份信函中,Zuurbier 写道,“这一风险是真实存在的,可被美国对手利用。”
对 .ML 域名的控制将在周一从 Zuurbier 之手转交给马里政府,而后者是俄罗斯的亲密盟友。当 Zuurbier 的十年管理合同到期时,马里当局将能够收集被错误定向的邮件。马里政府尚未就此置评。
Zuurbier 是位于阿姆斯特丹的公司 Mali Dili 的执行总监,他一再设法接触美国官员,包括通过在马里的一名驻外武官、美国国家网络安全服务的一名高级顾问、甚至是白宫官员们。
很多邮件流是垃圾邮件且无一被标记为“机密”。但某些信息中包含美军人员、承包商及其家庭成员的高度敏感信息。邮件内容包括X光片和医疗数据、身份文档信息、船员清单、基地成员清单、军事设施地图、基地照片、海军督查报告、合同、刑事犯罪、内部欺凌调查、官员旅行行程、预定、以及税务记录和财务记录。
一名曾运营NSA和美军网络司令部的已退休美国上将 Mike Rogers 指出,“如果拥有这种可持续访问权限,那么甚至从非机密信息中也能生成情报。这种情况并不少见。人出错很正常但问题在于错误的影响范围、信息泄露的时长和敏感性。”
今年被错误定向的一份邮件中包括美军总参谋长James McConville 将军及其代表将在五月份出访印度尼西亚的旅行计划。邮件中包括所有人员的房间号码、McConville 及其他20名人员的行程以及 McConville 在雅加达君悦酒店的房间钥匙,他在该酒店收到了豪华套房VIP升级。
Rogers 提醒称,将控制权转移给马里政府存在一个严重问题。他提到,“处理尝试,甚至尝试不成功的域名管理员来引起重视是一回事,而外国政府将其视作可利用的有利条件是另一回事。”
五角大楼的一名发言人海军少校 Tim Gorman 指出,国防部“注意到这个问题并严肃对待对受控国家安全信息或受控非机密信息的未授权发布。”他提到,从 .mil 域名直接将邮件发送至马里的地址“在离开 .mil 域名之前就已被拦截,且已通知发件人必须验证收件人的邮件地址”。
当 Zuurbier 在2013年接管马里的国家代码时,他迅速注意到对并不存在的域名如 army.ml 和 navy.ml 的请求。由于怀疑这是真实邮件,他设置了一个系统来捕获类似通信,之后系统被快速占据并停止收集信息。
Zuurbier 提到,意识到所发生的情况并采取法律建议后,他一再尝试提醒美国当局。他向《金融时报》表示,他将法律建议拷贝给了妻子一份,“以防黑色直升机降落到我的院子里”。
他做出的努力包括在2014年加入荷兰的一个贸易代表团以求助荷兰外交官。2015年,他再次尝试提醒美国当局,但无果。同年,他再次开始收集错误定向的邮件,做出提醒五角大楼的最后努力。
数据流显示出一些系统性的泄露来源。为军方服务的旅行代理常常错误拼写邮件。员工在自己的账户发送邮件也是一个问题。
一名海军FBI特工尝试向军方邮件发送六条信息,但不慎发送到马里地址。其中一条信息中包含一份紧急发给美国国务院的土耳其外交信件,信中讨论的是激进组织PKK对抗在美土耳其利益的可能行动。这名人员还发送了关于美国国内恐怖主义的一系列简报,上面标注着“仅供官员使用”,以及一份全球反恐怖主义评估报告,标题是“不向公众或外国政府发布”。其中还包括由伊朗革命卫队通过伊朗学生和 Telegram 消息应用在美国从事间谍活动的“敏感”简报。
Gorman 提到,“虽然无法执行技术控制来阻止使用个人邮箱账户从事政府业务,但该部门一直在向国防部人员提供指导和培训。”
大约十二名人员错误地请求发送到马里的一个情报社区系统的恢复密码。其他人发送了访问在国防部安全访问文件交换上托管的文档的所需密码。
很多邮件来自与美国军队合作的私人承包商。国防承包商 General Dynamics的20份日常更新与和军队手榴弹培训子弹生产有关。
一些邮件中包括由国防部特别分发机构发送的某些护照号码,该实体向因公出差到美国的外交官和其他人员发放文档。
荷兰军队使用的域名是 army.nl,和army.ml 仅一个击键之差。来自荷兰方的十几封邮件中包括关于意大利方面对于在意大利弹药皮卡的消息以及关于在美国的荷兰 Apache 直升机机组人员的详细信息交流。
其它邮件中包括关于军队未来的采购选择讨论以及抱怨荷兰 Apache 单元可用于攻击中的潜在漏洞。
荷兰国防部尚未就此事置评。
澳大利亚国防部的八份邮件本来发送给美国收件人。邮件内容包括关于影响澳大利亚F-35的碰撞问题以及“指挥部官员为每个炮兵连携带的”炮兵手册。
澳大利亚国防部提到,“不评论安全问题”。
https://www.ft.com/content/ab62af67-ed2a-42d0-87eb-c762ac163cf0
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):一个字母之差,数百万份美军邮件源源不断地发给俄罗斯盟友
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论