حمله ای که ویژگی امنیتی Safe Links را در آفیس 365 دور می‌زند!

12:56 ۲۵۳ روز پیش ایتنا 500 0
حمله ای که ویژگی امنیتی Safe Links را در آفیس 365 دور می‌زند!

ایتنا - حمله BaseStriker شامل برچسبدر هدر یک ایمیل  HTML است که در یک سند یا صفحه وب مورد استفاده قرار می گیرد.

ایتنا


به تازگی محققان امنیتی روشی را کشف کرده‌اند که گروه های هکری با استفاده از آن توانسته‌اند ماژول امنیتی مایکروسافت آفیس 365 را که در اصل برای حفاظت از کاربران مقابل حملات فیشینگ و بدافزارها طراحی شده است را دور بزنند.

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین ، این ماژول در نرم افزار 365 آفیس به عنوان یک راهکار امنیتی پیشرفته ATP وجود دارد که تمام URLها را در ایمیل‌های دریافتی با URLهای امن مایکروسافت جایگزین می کند.

بنابراین هر بار که کاربر بر روی یک لینک در ایمیل کلیک می‌کند ابتدا به یک دامنه متعلق به مایکروسافت هدایت می شود که مایکروسافت فورا URL اصلی را برای وجود هرگونه مورد مشکوکی بررسی می‌کند. در صورتی که اسکنر مایکروسافت مورد مخربی را بررسی کند به کاربران در مورد آن هشدارهای لازم را می دهد و در صورتی که موردی یافت نشود کاربر به URL اصلی هدایت می شود.

با این حال محققان شرکت امنیتی Avanan نشان داده‌اند که مهاجمان چگونه از طریق تکنیک baseStriker attack از ویژگی Safe Links در مایکروسافت عبور کرده اند.

حمله BaseStriker شامل برچسب در هدر یک ایمیل  HTML است که برای تعیین یک URI پایگاه پیش ‌فرض یا یک URL برای لینک‌های وابسته در یک سند یا صفحه وب مورد استفاده قرار می گیرد.
به بیانی دیگر، اگر URL از نوع  تعریف شده باشد، تمام لینک ‌های مرتبطِ بعد از آن، از آن URL به‌عنوان نقطه شروع استفاده می‌کنند.
 
همانطور که در تصویر بالا نشان داده شده است محققان امنیتی یک کد HTML مربوط به یک ایمیل فیشینگ را با یک کد که از برچسب برای توزیع لینک مخرب استفاده می‌کند، به‌ طوری که ویژگی Safe Links قادر به شناسایی و جایگزینی آن لینک نباشد را مقایسه کردند که درنهایت قربانیان را هنگام کلیک به سایت‌های فیشینگ هدایت می‌ کند.

محققان این حمله را بر روی پیکربندی تست کردند و یافتند که هر کاربری که از آفیس 365 استفاده می کند، اسیب پذیر است. چه این پیکربندی ها کلاینت اینترنت باشند، چه برنامه تلفن همراه یا یک برنامه دسکتاپ اوت لوک!

تا به حالا محققان امنیتی مجرمانی که تنها از حمله baseStriker برای ارسال ایمیل های فیشینگ استفاده کرده اند را مشاهده کرده‌اند اما بر این باور هستند که این حمله می تواند برای توزیع باج افزارها، بدافزارها و دیگر نرم افزارهای مخرب مورد استفاده قرار گیرد.

Avanan این مسئله را به کمپانی مایکروسافت و Proofpoint گزارش داده است اما تا به حال هیچ راهکاری برای آن ارائه نشده است.
 
 


گروه های زیر مجموعه فناوری اطلاعات

موبايل
موبايل

آخرین اخبار

چرا کسانی که گربه دارند باید یک میز شیشه‌ای داشته باشند؟
عکس گربه‌هایی که روی میز‌های شیشه‌ای نشسته اند، مثل عکس‌های هوایی به شما اجازه می‌دهد دنیا را از زاویه جدیدی ببینید.
تصاویر دیدنی از ابرماه خونین ۲۰۱۹
اولین ماه گرفتگی کامل سال ۲۰۱۹ که با نام ابرماه خونین نیز شناخته می‌شود در صبح روز اول بهمن‌ماه اتفاق شد. در این مطلب بهترین عکس‌های ماه گرفتگی ۱ بهمن ۹۷ را مشاهده می‌کنید.
عجیب‌ترین واحد‌های اندازه گیری دنیا
یکی از این واحد‌های عجیب که البته بسیار هم محبوب است واحد «ریش ثانیه» است. این واحد که برای اندازه گیری طول‌های کوچک به کار می‌رود، بیانگر مقدارطولی است که یک تار ریش معمولی در هر ثانیه رشد می‌کند و حدودا معادل ۵ نانومتر است.
طرز تهیه لوف مرغ (مرغ قالبی) مرحله به مرحله
میت لوف یکی از غذا‌های پرطرفدار آمریکاییه و از اسمش پیداس که پایه اش از انواع گوشته این غذای راحت و خوشمزه معمولا داخل قالب‌های مستطیل شکل (loaf pan) داخل فر تهیه میشه ما در این مطلب طرز تهیه لوف مرغ رو براتون میذاریم که خیلی لذیذه و پیشنهاد میکنیم حتما امتحانش کنین.
گفتگو با قدیمی‌ترین غسال بهشت‌ زهرا (س)
زندگی هر آدمی می‌تواند یک کتاب باشد؛ یک کتاب پر رمز و راز و خواندنی، یک داستان اختصاصی که شبیه قصه آدم‌های دیگر نیست، آن‌قدر که بگوییم به اندازه همه آدم‌ها یک قصه وجود دارد؛ شنیدنی و منحصر به فرد.
امیرکبیر؛ فرزند خلف، اما ناکام رویا‌های ضد استعماری
در هزاوه از بخش‌های فراهان در محله‌ای که امروز به محله میرزا تقی خان، نامی است، در سال ۱۲۲۲ هجری شمسی فرزندی پا به عرصه زندگی می‌گذارد که او را محمد تقی نام نهادند که یکی از درخشان‌ترین ستاره‌های شب ظلمانی ۲۰۰ ساله ایران می‌شود.
لیگ NBA؛ پیروزی وریرز با رکورد شکنی تامپسون
تیم بسکتبال گلدن استیت وریرز در بازی امروز خود که در شهر لس‌آنجلس برگزار شد با رکورد شکنی کلی تامپسون از سد لیکرز گذشت.
بررسی عملکرد خط دفاع استقلال در نیم‌فصل اول
استقلال در ابتدای فصل با وضعیت نه‌چندان خوبی وارد لیگ هجدهم شد، اما شاگردان شفر رفته رفته و با گذشت زمان بهتر شدند.
۲ ماه ترسناک در انتظار شاگردان شفر
برنامه فشرده سازمان لیگ فوتبال ایران در نیم فصل دوم برای استقلال روز‌های سخت و پرفشاری را بهمراه خواهد داشت.
پنجعلی: پرسپولیس دربی برگشت را می‌برد
پیشکسوت فوتبال ایران گفت: برانکو توانسته مشکل نیمکت پرسپولیس را حل کند و بازیکنان در شرایط ایده آلی به سر می‌برند.

پر بازدید ترین اخبار امروز

امیرکبیر؛ فرزند خلف، اما ناکام رویا‌های ضد استعماری
در هزاوه از بخش‌های فراهان در محله‌ای که امروز به محله میرزا تقی خان، نامی است، در سال ۱۲۲۲ هجری شمسی فرزندی پا به عرصه زندگی می‌گذارد که او را محمد تقی نام نهادند که یکی از درخشان‌ترین ستاره‌های شب ظلمانی ۲۰۰ ساله ایران می‌شود.
لغو اجرای ۲ نمایش لهستانی در جشنواره تئاتر فجر
مدیرکل هنرهای نمایشی اعلام کرد به دلیل سیاست‌های ضد ایرانی کشور لهستان، اجرای ۲ نمایش از این کشور را در سی و هفتمین جشنواره بین‌المللی تئاتر فجر لغو کردیم.
سکوت رسانه‌های بیگانه در قبال اعتراف جاسوسان پیشانی سفید
رسانه‌های فارسی‌زبان بیگانه که معمولا به بازتاب‌های رسانه‌ای جاسوسان غرب واکنش نشان می‌دادند ودر مقام وکیل مدافع آنها اقدام می‌کردند،در مواجهه باپخش تصاویر جدیدازاعترافات این جاسوس‌ها سکوت پیشه کردند.
پیامد عجیب باج‌افزاری در تگزاس!