حمله ای که ویژگی امنیتی Safe Links را در آفیس 365 دور می‌زند!

12:56 ۱۳ روز و ۱۶ ساعت پیش ایتنا 196 0
حمله ای که ویژگی امنیتی Safe Links را در آفیس 365 دور می‌زند!

ایتنا - حمله BaseStriker شامل برچسبدر هدر یک ایمیل  HTML است که در یک سند یا صفحه وب مورد استفاده قرار می گیرد.

ایتنا


به تازگی محققان امنیتی روشی را کشف کرده‌اند که گروه های هکری با استفاده از آن توانسته‌اند ماژول امنیتی مایکروسافت آفیس 365 را که در اصل برای حفاظت از کاربران مقابل حملات فیشینگ و بدافزارها طراحی شده است را دور بزنند.

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین ، این ماژول در نرم افزار 365 آفیس به عنوان یک راهکار امنیتی پیشرفته ATP وجود دارد که تمام URLها را در ایمیل‌های دریافتی با URLهای امن مایکروسافت جایگزین می کند.

بنابراین هر بار که کاربر بر روی یک لینک در ایمیل کلیک می‌کند ابتدا به یک دامنه متعلق به مایکروسافت هدایت می شود که مایکروسافت فورا URL اصلی را برای وجود هرگونه مورد مشکوکی بررسی می‌کند. در صورتی که اسکنر مایکروسافت مورد مخربی را بررسی کند به کاربران در مورد آن هشدارهای لازم را می دهد و در صورتی که موردی یافت نشود کاربر به URL اصلی هدایت می شود.

با این حال محققان شرکت امنیتی Avanan نشان داده‌اند که مهاجمان چگونه از طریق تکنیک baseStriker attack از ویژگی Safe Links در مایکروسافت عبور کرده اند.

حمله BaseStriker شامل برچسب در هدر یک ایمیل  HTML است که برای تعیین یک URI پایگاه پیش ‌فرض یا یک URL برای لینک‌های وابسته در یک سند یا صفحه وب مورد استفاده قرار می گیرد.
به بیانی دیگر، اگر URL از نوع  تعریف شده باشد، تمام لینک ‌های مرتبطِ بعد از آن، از آن URL به‌عنوان نقطه شروع استفاده می‌کنند.
 
همانطور که در تصویر بالا نشان داده شده است محققان امنیتی یک کد HTML مربوط به یک ایمیل فیشینگ را با یک کد که از برچسب برای توزیع لینک مخرب استفاده می‌کند، به‌ طوری که ویژگی Safe Links قادر به شناسایی و جایگزینی آن لینک نباشد را مقایسه کردند که درنهایت قربانیان را هنگام کلیک به سایت‌های فیشینگ هدایت می‌ کند.

محققان این حمله را بر روی پیکربندی تست کردند و یافتند که هر کاربری که از آفیس 365 استفاده می کند، اسیب پذیر است. چه این پیکربندی ها کلاینت اینترنت باشند، چه برنامه تلفن همراه یا یک برنامه دسکتاپ اوت لوک!

تا به حالا محققان امنیتی مجرمانی که تنها از حمله baseStriker برای ارسال ایمیل های فیشینگ استفاده کرده اند را مشاهده کرده‌اند اما بر این باور هستند که این حمله می تواند برای توزیع باج افزارها، بدافزارها و دیگر نرم افزارهای مخرب مورد استفاده قرار گیرد.

Avanan این مسئله را به کمپانی مایکروسافت و Proofpoint گزارش داده است اما تا به حال هیچ راهکاری برای آن ارائه نشده است.
 
 


گروه های زیر مجموعه فناوری اطلاعات

فناوری شخصی
فناوری شخصی

آخرین اخبار

ذکری کلیدی برای گشایش درهای رحمت الهی
قرآن کریم به نکات بسیاری اشاره کرده که در گزارش زیر می‌توانید بخش‌هایی از نکات کلیدی قرآن درخصوص گشایش در‌های رحمت الهی را مشاهده کنید.
ثواب بیشمار افطاری دادن از نگاه امام صادق (ع)
کارشناس علوم قرآنی گفت: افطاری دادن به روزه‌داران در ماه رمضان از ارزش بسیار زیادی برخوردار است به همین جهت امام صادق (ع) فرموده‌اند: افطار کردن در منزل برادر مسلمانت، برتر از 70 روزه تو است.
حرکت نامتعارف ˮبهاره رهنماˮ در یک نمایش-تصاویر
نمایش «بلافیگورا» به نویسندگی یاسمینا رضا و کارگردانی سعید دشتی درپردیس تئاتر شهرزاد به روی صحنه رفته است.
سلفی خانوادگی زوج محبوب سینما-عکس
تصویری از "الیکا عبدالرزاقی" و "امین زندگانی" زوج بازیگر ایرانی را مشاهده می کنید.
دلتنگی های ˮترانه علیدوستیˮ برای آقای بازیگر-عکس
"ترانه علیدوستی" ؛ بازیگر محبوب سینمای ایران، تصویر زیر را از پشت صحنه سریال "شهرزاد" در صفحه شخصی خود منتشر کرد.
حجاب مثال زدنی خانم مجری در حرم امام رضا(ع) -عکس
مژده لواسانی با انتشار این عکس در اینستاگرامش نوشت: بی قرار‌تر از همیشه بودم که آغوش باز کردی… هنوز لب به شکایت باز تکرده بودم که آرومم کردی… تو تنها رفیقی هستی که هیچوقت ترکم نکردی
قاسم‌پور: فراز و نشیب کم، نقطه قوت تیم ملی است- تیم ملی در بدترین شرایط هم کارهای بزرگی می‌کند
پیشکسوت فوتبال ایران معتقد است با لغو دیدار تدارکاتی مقابل یونان و برآورده نشدن تمامی خواسته‌های سرمربی تیم ملی نمی‌توان دورنمای خوبی برای این تیم در جام جهانی متصور شد.
طبیعت بکر ارتفاعات سوادکوه- عکس
روستای زیبای لرزنه یکی از روستاهای دیدنی آلاشت سوادکوه است که در ارتفاعات این منطقه ساخته شده است.
شرط عجیب لژیونر ایرانی برای تیم چینی- بازیکن بگیرید تا بمانم!
ملی‌پوش ایرانی تیم فوتسال چین‌دائو می‌گوید برای ماندن در این تیم چند شرط گذاشته است.
جنایت خانوادگی در روز سیزده بدر
رسیدگی به این پرونده از 13 فروردین 95، در پی مرگ پسری جوان به نام سعید در یکی از بیمارستان‌های لواسان شروع شد.

پر بازدید ترین اخبار امروز

چرا پرسپولیس با کمال تمدید نمی کند؟
گفته می‌شود یکی دیگر از دلایل عدم تمدید قرارداد کمال کامیابی‌نیا پیشنهادات سپاهان، یک تیم قطری و ترکیه است.
ترامپ:کره شمالی کشور بزرگ اقتصادی می شود
تهران- ایرنا- رئیس جمهوری آمریکا با تائید ورود هیات دیپلماتیک کاخ سفید به پیونگ یانگ برای مهیا کردن مقدمات دیدار سران دو کشور گفت که کره شمالی روزی کشور بزرگ اقتصادی می شود.
ذکری کلیدی برای گشایش درهای رحمت الهی
قرآن کریم به نکات بسیاری اشاره کرده که در گزارش زیر می‌توانید بخش‌هایی از نکات کلیدی قرآن درخصوص گشایش در‌های رحمت الهی را مشاهده کنید.
ثواب بیشمار افطاری دادن از نگاه امام صادق (ع)
کارشناس علوم قرآنی گفت: افطاری دادن به روزه‌داران در ماه رمضان از ارزش بسیار زیادی برخوردار است به همین جهت امام صادق (ع) فرموده‌اند: افطار کردن در منزل برادر مسلمانت، برتر از 70 روزه تو است.
حرکت نامتعارف ˮبهاره رهنماˮ در یک نمایش-تصاویر
نمایش «بلافیگورا» به نویسندگی یاسمینا رضا و کارگردانی سعید دشتی درپردیس تئاتر شهرزاد به روی صحنه رفته است.
VPNFilter در کدام مناطق فعال است؟
کامپیوترتان چگونه تبدیل به زامبی می‌شود؟