حمله ای که ویژگی امنیتی Safe Links را در آفیس 365 دور می‌زند!

12:56 ۱۵۷ روز و ۳ ساعت پیش ایتنا 433 0
حمله ای که ویژگی امنیتی Safe Links را در آفیس 365 دور می‌زند!

ایتنا - حمله BaseStriker شامل برچسبدر هدر یک ایمیل  HTML است که در یک سند یا صفحه وب مورد استفاده قرار می گیرد.

ایتنا


به تازگی محققان امنیتی روشی را کشف کرده‌اند که گروه های هکری با استفاده از آن توانسته‌اند ماژول امنیتی مایکروسافت آفیس 365 را که در اصل برای حفاظت از کاربران مقابل حملات فیشینگ و بدافزارها طراحی شده است را دور بزنند.

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین ، این ماژول در نرم افزار 365 آفیس به عنوان یک راهکار امنیتی پیشرفته ATP وجود دارد که تمام URLها را در ایمیل‌های دریافتی با URLهای امن مایکروسافت جایگزین می کند.

بنابراین هر بار که کاربر بر روی یک لینک در ایمیل کلیک می‌کند ابتدا به یک دامنه متعلق به مایکروسافت هدایت می شود که مایکروسافت فورا URL اصلی را برای وجود هرگونه مورد مشکوکی بررسی می‌کند. در صورتی که اسکنر مایکروسافت مورد مخربی را بررسی کند به کاربران در مورد آن هشدارهای لازم را می دهد و در صورتی که موردی یافت نشود کاربر به URL اصلی هدایت می شود.

با این حال محققان شرکت امنیتی Avanan نشان داده‌اند که مهاجمان چگونه از طریق تکنیک baseStriker attack از ویژگی Safe Links در مایکروسافت عبور کرده اند.

حمله BaseStriker شامل برچسب در هدر یک ایمیل  HTML است که برای تعیین یک URI پایگاه پیش ‌فرض یا یک URL برای لینک‌های وابسته در یک سند یا صفحه وب مورد استفاده قرار می گیرد.
به بیانی دیگر، اگر URL از نوع  تعریف شده باشد، تمام لینک ‌های مرتبطِ بعد از آن، از آن URL به‌عنوان نقطه شروع استفاده می‌کنند.
 
همانطور که در تصویر بالا نشان داده شده است محققان امنیتی یک کد HTML مربوط به یک ایمیل فیشینگ را با یک کد که از برچسب برای توزیع لینک مخرب استفاده می‌کند، به‌ طوری که ویژگی Safe Links قادر به شناسایی و جایگزینی آن لینک نباشد را مقایسه کردند که درنهایت قربانیان را هنگام کلیک به سایت‌های فیشینگ هدایت می‌ کند.

محققان این حمله را بر روی پیکربندی تست کردند و یافتند که هر کاربری که از آفیس 365 استفاده می کند، اسیب پذیر است. چه این پیکربندی ها کلاینت اینترنت باشند، چه برنامه تلفن همراه یا یک برنامه دسکتاپ اوت لوک!

تا به حالا محققان امنیتی مجرمانی که تنها از حمله baseStriker برای ارسال ایمیل های فیشینگ استفاده کرده اند را مشاهده کرده‌اند اما بر این باور هستند که این حمله می تواند برای توزیع باج افزارها، بدافزارها و دیگر نرم افزارهای مخرب مورد استفاده قرار گیرد.

Avanan این مسئله را به کمپانی مایکروسافت و Proofpoint گزارش داده است اما تا به حال هیچ راهکاری برای آن ارائه نشده است.
 
 


گروه های زیر مجموعه فناوری اطلاعات

وب و اينترنت
وب و اينترنت

آخرین اخبار

عکس‌های ماکرو از بال پروانه‌ها
کریس پرانی از هنر عکاسی ماکرو برای نشان دادن زیبایی منحصر به فرد بال پروانه ها استفاده کرده است. او برای تهیه این عکس ها از آبجکتیو میکروسکوپ استفاده کرده و آن را به یک لنز ۲۰۰ میلی متری نصب کرده است. به گفته کریس هنگام عکاسی لنز دوربین نباید بیشتر از ۳ میکرون حرکت داشته باشد تا بتواند به ضخامت موضوع که حدود ۸ میلی متر است تمرکز کرده و عکس های زیبایی از بال پروانه ها فراهم کند.
یزدانی: خوش‌رنگ‌ترین مدال را می‌خواهم
نابغه کشتی ایران در مسابقات جهانی 2018 به دنبال دومین طلای متوالی خود خواهد بود؛ اگرچه معتقد است راه سختی پیش رو دارد.
تمرکز کی‌روش روی آماده سازی ایران
سایت AFC در یک گزارش به تمرکز سرمربی پرتغالی برای آماده سازی تیم ملی فوتبال ایران در راه جام ملت های آسیا پرداخته است.
ترابی: گل زدن برای تیم ملی غرور انگیز است
مهدی ترابی، مهاجم تیم ملی فوتبال ایران گفت: وقتی برای تیم ملی گل می‌زنم احساس غرور می‌کنم و امیدوارم در آینده بازیکن تاثیرگذاری برای تیم ملی باشم.
نصحیت آبیدال به ربیو؛ صبر کن
مدیر فنی باشگاه بارسلونا به ستاره فرانسوی پاری سن ژرمن نصحیت کرد تا پایان قراردادش در این باشگاه بماند.
ال‌کلاسیکو آخرین فرصت لوپتگی
روزنامه اسپانیایی دیدار ال کلاسیکو را آخرین فرصت سرمربی رئال دانست تا توانایی خودش را ثابت کند.
کرار جاسم در جام ملت‌های آسیا بازی می‌کند
هافبک عراقی صنعت نفت آبادان به تیم ملی کشورش برای حضور در مسابقات جام ملت های آسیا 2019 فراخوانده می شود.
تیم قطری با تمام قوا آماده بازی با پرسپولیس
تمام بازیکنان ملی پوش السد به تمرینات تیمشان برگشتند تا خود را برای دیدار با پرسپولیس آماده کنند.
کی‌روش ایران را ترک کرد
سرمربی تیم ملی ایران را ترک کرد.
تمجید فاکس اسپورت از ۳ بازیکن ملی پوش ایران
سایت فاکس اسپورت 3 بازیکن ملی پوش کشورمان را استعدادهای دیروز تعبیر کرد که امروز به ستاره های تیم ملی تبدیل شدند.

پر بازدید ترین اخبار امروز

ماجرای استوری‌های عجیب بازیکنان تیم ملی چیست؟
حواشی تیم امید گویی تمام شدنی نیست و هر روز خبرهای عجیب جدیدی از اردوی این تیم به گوش می‌رسد.
کنکور در شرایط فعلی به نفع کشور نیست
رئیس پژوهشگاه مطالعات آموزش و پرورش با بیان اینکه کنکور جایی در سند تحول بنیادین ندارد و اگر زمینه اجرای کامل سند در مدارس فراهم شود در آینده نزدیک شاهد حذف کنکور خواهیم بود گفت: کنکور آموزش و پرورش را از رسیدن به اهداف متعالی‌اش باز می‌دارد.
ینی شفق: یکی از اعضای تیم ترور خاشقچی کشته شد
آنکارا- ایرنا- روزنامه ینی شفق ترکیه اعلام کرد : 'مشعل سعد البستانی' یکی از اعضای تیم 15 نفره ترور که برای قتل خاشقچی به استانبول اعزام شده بود، در جریان یک تصادف ساختگی کشته شد.
چرا گیلانی‌ها با دست غذا می‌خورند؟
مرسوم بوده که گیلانی‌ها غذا را در سکوت و با دست می‌خوردند و از قاشق چوبی فقط برای برداشتن خورش و ماست استفاده می‌کردند. البته هنوز هم در بسیاری از مناطق گیلان و رستوران‌های سنتی مردم ترجیح می‌دهند غذا را همچنان با دست بخورند.
سیاهگوش در چهارمحال و بختیاری ثبت ملی شد
گونه کمیاب سیاهگوش منطقه حفاظت شده شیدا توسط کمیته ملی ثبت، جمع‌آوری و ساماندهی گونه های حیات وحش ایران ثبت شد.