百度统计漏洞被利用,发送垃圾邮件

2021/3/19 18:07:18      点击:

今天我们反垃圾网关捕获到有人利用百度统计的漏洞。来发送垃圾邮件,在邮件内容部分植入了“代开发票”等垃圾邮件的信息。这个是自2020-06百度分享被利用以后,出现了第二个被利用的漏洞。为了防止用户被垃圾邮件骚扰,我们系统已经全部拦截处理。同时上报了百度工程师,目前百度真正修复漏洞中。邮件头信息中,未发现原始发信人的IP地址,使用的是PHPMailer发送程序批量群发。

目前垃圾邮件行为无孔不入,利用各种可能存在的漏洞在发送垃圾邮件,包括一些高校的企业邮箱系统,免费邮箱批量注册,盗号邮箱等等。

119.249.100.167 mx431.baidu.com
119.249.100.165 mx429.baidu.com
180.101.52.204 mx315.baidu.com
119.249.100.101 mx437.baidu.com