حمله ای که ویژگی امنیتی Safe Links را در آفیس 365 دور می‌زند!

12:56 ۹۳ روز و ۱۴ ساعت پیش ایتنا 380 0
حمله ای که ویژگی امنیتی Safe Links را در آفیس 365 دور می‌زند!

ایتنا - حمله BaseStriker شامل برچسبدر هدر یک ایمیل  HTML است که در یک سند یا صفحه وب مورد استفاده قرار می گیرد.

ایتنا


به تازگی محققان امنیتی روشی را کشف کرده‌اند که گروه های هکری با استفاده از آن توانسته‌اند ماژول امنیتی مایکروسافت آفیس 365 را که در اصل برای حفاظت از کاربران مقابل حملات فیشینگ و بدافزارها طراحی شده است را دور بزنند.

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین ، این ماژول در نرم افزار 365 آفیس به عنوان یک راهکار امنیتی پیشرفته ATP وجود دارد که تمام URLها را در ایمیل‌های دریافتی با URLهای امن مایکروسافت جایگزین می کند.

بنابراین هر بار که کاربر بر روی یک لینک در ایمیل کلیک می‌کند ابتدا به یک دامنه متعلق به مایکروسافت هدایت می شود که مایکروسافت فورا URL اصلی را برای وجود هرگونه مورد مشکوکی بررسی می‌کند. در صورتی که اسکنر مایکروسافت مورد مخربی را بررسی کند به کاربران در مورد آن هشدارهای لازم را می دهد و در صورتی که موردی یافت نشود کاربر به URL اصلی هدایت می شود.

با این حال محققان شرکت امنیتی Avanan نشان داده‌اند که مهاجمان چگونه از طریق تکنیک baseStriker attack از ویژگی Safe Links در مایکروسافت عبور کرده اند.

حمله BaseStriker شامل برچسب در هدر یک ایمیل  HTML است که برای تعیین یک URI پایگاه پیش ‌فرض یا یک URL برای لینک‌های وابسته در یک سند یا صفحه وب مورد استفاده قرار می گیرد.
به بیانی دیگر، اگر URL از نوع  تعریف شده باشد، تمام لینک ‌های مرتبطِ بعد از آن، از آن URL به‌عنوان نقطه شروع استفاده می‌کنند.
 
همانطور که در تصویر بالا نشان داده شده است محققان امنیتی یک کد HTML مربوط به یک ایمیل فیشینگ را با یک کد که از برچسب برای توزیع لینک مخرب استفاده می‌کند، به‌ طوری که ویژگی Safe Links قادر به شناسایی و جایگزینی آن لینک نباشد را مقایسه کردند که درنهایت قربانیان را هنگام کلیک به سایت‌های فیشینگ هدایت می‌ کند.

محققان این حمله را بر روی پیکربندی تست کردند و یافتند که هر کاربری که از آفیس 365 استفاده می کند، اسیب پذیر است. چه این پیکربندی ها کلاینت اینترنت باشند، چه برنامه تلفن همراه یا یک برنامه دسکتاپ اوت لوک!

تا به حالا محققان امنیتی مجرمانی که تنها از حمله baseStriker برای ارسال ایمیل های فیشینگ استفاده کرده اند را مشاهده کرده‌اند اما بر این باور هستند که این حمله می تواند برای توزیع باج افزارها، بدافزارها و دیگر نرم افزارهای مخرب مورد استفاده قرار گیرد.

Avanan این مسئله را به کمپانی مایکروسافت و Proofpoint گزارش داده است اما تا به حال هیچ راهکاری برای آن ارائه نشده است.
 
 


گروه های زیر مجموعه فناوری اطلاعات

فناوری شخصی
فناوری شخصی

آخرین اخبار

ویدئو - مراسم رونمایی جدیدترین اثر همایون شجریان
مراسم رونمایی از آلبوم موسیقی «ایران من» با آواز همایون شجریان و آهنگسازی «سهراب پورناظری» برگزار شد.
اگر به دنبال برکت در مال،عمر وزندگیتان هستید، بخوانید
احادیث معصومین(علیهم السلام) به مثابه چراغ‌هایی هستند که در ظلمات و تاریکی‌ها مسیر را به انسان نشان می‌دهند.
اتلتیکو مادرید قهرمان سوپرجام اروپا شد
اتلتیکو مادرید با درخشش دیگو کاستا توانست رئال مادرید را شکست دهد و قهرمان سوپرجام اروپا شود.
«حمید گودرزی» هم مجری شد-عکس
فصل جدید این مسابقه با اجرای حمید گودرزی از پنجشنبه این هفته ۲۵ مرداد آغاز می‌ شود.
از تقابل نمازی و قلعه‌نویی تا تلاش برانکو برای محکم‌تر کردن جایگاه پرسپولیس
در ادامه هفته چهارم لیگ برتر فوتبال، پرسپولیس میزبان نفت مسجد سلیمان است و ذوب آهن در داربی اصفهان از سپاهان میزبانی می‌کند.
تیپ خاص خانم مجری در میان یه عالمه شُتر‌-عکس
ستاره جیریایی مجری و گوینده خبر با انتشار این عکس دراینستاگرامش، صفحه شخصی خود را به روز کرد.
شبگردی مجریان مشهور تلویزیون در یک منطقه فقیرنشن-عکس
دیشب وقتی ما خواب بودیم، علی فروغی مدیر جوان شبکه سه با مجری‌های این شبکه اعم از رشید پور، فردوسی پور، احمدی، نجم الدین شریعتی، احسان علیخانی و محمد حسین میثاقی رفتند شوش، بین فقرا غذا تقسیم کردند.
دریافت ۱۴۰ گزارش مردمی از تخلفات مدارس غیردولتی - احراز تخلف ۳۱ مدرسه
شهریه مدارس غیردولتی از جمله موضوعات و چالش‌های خانواده‌ها در فصل ثبت نام مدارس است و اغلب آنها از دریافت شهریه‌های بالا و غیرمتعارف گلایه دارند.
تهرانی‌ها بیش از ۴ میلیارد تومان زکات پرداخت کردند
مدیرکل کمیته امداد استان تهران ضمن ارائه گزارشی از عملکرد حوزه زکات استان در بهار ۹۷ گفت: مردم استان تهران در بهار سال جاری بیش از چهار میلیارد و ۳۵۶ میلیون تومان زکات پرداخت کردند.
رژیم غذایی حجمی چیست؟
بر خلاف رژیم های غذایی که مبتنی برمحرومیت است، در رژیم حجمی این امکان فراهم است که غذاهای سالمی را به مقدار زیاد بخورید و در عین حال وزن کم کنید.

پر بازدید ترین اخبار امروز

ویدئو - مراسم رونمایی جدیدترین اثر همایون شجریان
مراسم رونمایی از آلبوم موسیقی «ایران من» با آواز همایون شجریان و آهنگسازی «سهراب پورناظری» برگزار شد.
اگر به دنبال برکت در مال،عمر وزندگیتان هستید، بخوانید
احادیث معصومین(علیهم السلام) به مثابه چراغ‌هایی هستند که در ظلمات و تاریکی‌ها مسیر را به انسان نشان می‌دهند.
اتلتیکو مادرید قهرمان سوپرجام اروپا شد
اتلتیکو مادرید با درخشش دیگو کاستا توانست رئال مادرید را شکست دهد و قهرمان سوپرجام اروپا شود.
«حمید گودرزی» هم مجری شد-عکس
فصل جدید این مسابقه با اجرای حمید گودرزی از پنجشنبه این هفته ۲۵ مرداد آغاز می‌ شود.
از تقابل نمازی و قلعه‌نویی تا تلاش برانکو برای محکم‌تر کردن جایگاه پرسپولیس
در ادامه هفته چهارم لیگ برتر فوتبال، پرسپولیس میزبان نفت مسجد سلیمان است و ذوب آهن در داربی اصفهان از سپاهان میزبانی می‌کند.
بدافزار خطرناک اندرویدی