حمله ای که ویژگی امنیتی Safe Links را در آفیس 365 دور میزند!
تاریخ انتشار: ۲۴ اردیبهشت ۱۳۹۷ | کد خبر: ۱۸۵۰۶۶۹۷
ایتنا - حمله BaseStriker شامل برچسب در هدر یک ایمیل HTML است که در یک سند یا صفحه وب مورد استفاده قرار می گیرد.
به تازگی محققان امنیتی روشی را کشف کردهاند که گروه های هکری با استفاده از آن توانستهاند ماژول امنیتی مایکروسافت آفیس 365 را که در اصل برای حفاظت از کاربران مقابل حملات فیشینگ و بدافزارها طراحی شده است را دور بزنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، این ماژول در نرم افزار 365 آفیس به عنوان یک راهکار امنیتی پیشرفته ATP وجود دارد که تمام URLها را در ایمیلهای دریافتی با URLهای امن مایکروسافت جایگزین می کند.
بنابراین هر بار که کاربر بر روی یک لینک در ایمیل کلیک میکند ابتدا به یک دامنه متعلق به مایکروسافت هدایت می شود که مایکروسافت فورا URL اصلی را برای وجود هرگونه مورد مشکوکی بررسی میکند. در صورتی که اسکنر مایکروسافت مورد مخربی را بررسی کند به کاربران در مورد آن هشدارهای لازم را می دهد و در صورتی که موردی یافت نشود کاربر به URL اصلی هدایت می شود.
با این حال محققان شرکت امنیتی Avanan نشان دادهاند که مهاجمان چگونه از طریق تکنیک baseStriker attack از ویژگی Safe Links در مایکروسافت عبور کرده اند.
حمله BaseStriker شامل برچسب در هدر یک ایمیل HTML است که برای تعیین یک URI پایگاه پیش فرض یا یک URL برای لینکهای وابسته در یک سند یا صفحه وب مورد استفاده قرار می گیرد.
به بیانی دیگر، اگر URL از نوع تعریف شده باشد، تمام لینک های مرتبطِ بعد از آن، از آن URL بهعنوان نقطه شروع استفاده میکنند.
همانطور که در تصویر بالا نشان داده شده است محققان امنیتی یک کد HTML مربوط به یک ایمیل فیشینگ را با یک کد که از برچسب برای توزیع لینک مخرب استفاده میکند، به طوری که ویژگی Safe Links قادر به شناسایی و جایگزینی آن لینک نباشد را مقایسه کردند که درنهایت قربانیان را هنگام کلیک به سایتهای فیشینگ هدایت می کند.
محققان این حمله را بر روی پیکربندی تست کردند و یافتند که هر کاربری که از آفیس 365 استفاده می کند، اسیب پذیر است. چه این پیکربندی ها کلاینت اینترنت باشند، چه برنامه تلفن همراه یا یک برنامه دسکتاپ اوت لوک!
تا به حالا محققان امنیتی مجرمانی که تنها از حمله baseStriker برای ارسال ایمیل های فیشینگ استفاده کرده اند را مشاهده کردهاند اما بر این باور هستند که این حمله می تواند برای توزیع باج افزارها، بدافزارها و دیگر نرم افزارهای مخرب مورد استفاده قرار گیرد.
Avanan این مسئله را به کمپانی مایکروسافت و Proofpoint گزارش داده است اما تا به حال هیچ راهکاری برای آن ارائه نشده است.
منبع: ايتنا
کلیدواژه: کسپرسکی بدافزار باج افزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۸۵۰۶۶۹۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
شیرآلات اهرمی استاندارد باید چه ویژگیهای داشته باشند؟
مهمترین ویژگیهای شیرآلات اهرمی استاندارد هر فرد ممکن است در هنگام خرید شیرآلات برای منزل خود اولویتهای متفاوتی داشته باشد. بعضی از افراد به قیمت بیش از هر چیز دیگری اهمیت میدهند. برای عدهای دیگر هم ظاهر و جذابیت شیر مهمترین ویژگی است. اما در مجموع شیرآلات اهرمی استاندارد که ارزش خرید داشته باشند، از این ویژگیها برخوردار هستند: دارای طراحی بهینه هستند آیا تا به حال در هنگام باز و بسته کردن یا تنظیم دمای شیر آب با مشکل مواجه شدهاید؟ سفت بودن اهرم، چکه آب و پاشش ناگهانی آب به دلیل هرز و شل بودن اهرم از مشکلات رایج شیرآلات غیراستاندارد است. اما شیرهای اهرمی استاندارد و مهندسی شده هیچ یک از این مشکلات را ندارند. اهرم آنها به درستی طراحی و تعبیه شده و بالطبع به آسانی باز و بسته میشود.از جهتی ارتفاع علم هم اندازه استانداردی دارد که استفاده از شیر، شستن ظروف و نظافت را آسانتر میکند. با این ابعاد بهینه حتی نصب شیرها هم آسانتر از همیشه است. در حالی که اگر این طراحی غیراستاندارد باشد، حتی نمیتوانید به راحتی دمای شیر را کم و زیاد کنید. البته به شرطی که از شیر استاندارد هم به درستی استفاده کنید تا اهرم یا بدنه آن آسیب نبیند! جنس مرغوبی دارند
جنس شیر مهمترین عاملی است که در قیمت، کیفیت، ماندگاری و سلامت شیر تأثیر میگذارد. به همین دلیل مدلهای ارزان قیمت بازار ماندگاری کوتاه مدتی دارند و پس از مدتی به تعمیر و تعویض نیاز پیدا میکنند. حتی در بعضی مدلهای بیکیفیت دچار شکستگی، زنگزدگی و پوسیدگی هم میشوند.
در مقابل، در شیرآلات استاندارد این مشکلات رخ نمیدهند. شیرآلات اهرمی باکیفیت از مواد و اجناس مرغوبی تهیه میشوند. این مواد برای قرارگیری در رطوبت، حرارت و بخار فراوان تهیه شدهاند تا در نهایت پس از استفاده طولانی مدت آسیب نبینند.
به طور کلی جنس تأیید شده و استاندارد شیرآلات در ایران جنس آلیاژ برنج است. البته هر ترکیبی از آلیاژ برنج مورد تأیید سازمان بهداشت نیست؛ بلکه میزان سرب آن باید کمتر از ۲.۵ درصد باشد. در غیر این صورت آب خروجی آن بهداشتی و سالم نیست. به همین دلیل برندهای معتبر حتی با رعایت استانداردها در تهیه مواد هم همچنان پس از تولید آزمایشات و تستهای مختلفی را بر روی هر محصول انجام میدهند. آبکاری آنها بادوام است آبکاری که لایه رویی شیر را شامل میشود، مهمترین عامل برای حفظ ماندگاری ظاهری و جذابیت شیر در طول سالیان استفاده است. برای مثال شیرآلات حمام را در نظر بگیرید که تقریباً هر روزه در برابر میزان زیادی از حرارت، رطوبت و بخار هستند. بالطبع اگر جنس آبکاری بادوام و مرغوب نباشد، این شیر به آسانی پوسیده و زنگ زده میشود.
در حال حاضر تولید کنندگان از روشهای متعددی برای آبکاری شیرآلات استفاده میکنند. روشهای تأیید شده، باکیفیت و بادوامی که در شیرآلات استاندارد دیده میشود، این موارد را در برمیگیرد: آبکاری نیکل-کروم
آبکاری پیویدی
آبکاری رنگی آب را هدر نمیدهند صرفهجویی در مصرف آب از اصلیترین وظایف هر شهروند دغدغهمند است. حال که با بحران کم آبی مواجه هستیم، اهمیت این مسئله چندین برابر میشود. اما انجام این کار تنها با شیرآلات بهداشتی و باکیفیت امکانپذیر است.
مدلهای غیراستاندارد نه تنها کمکی در این زمینه نمیکنند، بلکه با مشکلاتی نظیر چکه آب به آن دامن میزنند. به همین دلیل کمک به صرفهجویی در مصرف از مهمترین ویژگیهای شیرآلات استاندارد به حساب میآید. تنظیم آسان، برخورداری از پرلاتور باکیفیت و طراحی بهینه بخشی از موارد کمک کننده در این راستا هستند. ظاهر جذابی دارند همیشه همه چیز درباره عملکرد شیر نیست. شیرآلات بهداشتی و اهرمی شما قرار است به طور مداوم در مقابل دیدتان باشند و بالطبع به یک ظاهر خوشایند نیاز دارند. به همین دلیل برندهای معتبر در طراحی شیرآلات استاندارد خود به طراحی ظاهری و جذابیت آن هم دقت میکنند.
نتیجه این مسئله وجود انواعی از شیرآلات رنگی و شیک برای آشپزخانه، حمام و حتی سرویس بهداشتی است که توسط برندهای شناخته شده و مطمئن این زمینه تولید شدهاند. به عبارتی دیگر، در طراحی شیرآلات اهرمی استاندارد به تمامی جزئیات و جوانب محصول توجه میشود. شیر استاندارد گارانتی دارد
گارانتی یا ضمانت نامه یکی از نشانههای دیگری است که با آن میتوانید به استاندارد بودن شیرآلات اهرمی پی ببرید. زمانی که در هنگام خرید از فروشگاههای آنلاین و اینترنتی یا حضوری با محصولاتی مواجه میشوید که گارانتی معتبر دارند، به احتمال زیاد آن شیر استاندارد است. در واقع سازنده، خود به محصول، کیفیت و مرغوبیت آن اعتماد داشته است که گارانتی را در اختیار مصرف کننده قرار میدهد. به قیمتها دقت کنید تولید کننده برای تهیه مواد مرغوب، تجهیزات پیشرفته و الزامات تولید محصول هزینههای بسیاری میکند تا در نهایت شیرآلات استانداردی را عرضه کند. در نتیجه باید در هنگام عرضه محصول تعرفههایی را اعمال کند که این هزینهها را جبران کند. در نهایت هم قیمتها باید عادلانه و معقولانه باشند.
به این ترتیب زمانی که قیمت شیر اهرمی پایینتر از حد معمول و بسیار ارزان است، باید به مواد اولیه، کیفیت و ساختار شیر شک کنید. همچنین با یک بار هزینه کردن برای خرید شیرآلات استاندارد میتوانید از هزینههای اضافی و خسارات احتمالی جلوگیری کنید. نام آشنا هستند شیرآلات استاندارد و باکیفیت توسط افراد زیادی استفاده میشوند. به عبارتی نام آنها به گوش همه افراد رسیده است چراکه مشتریان راضی این مدلها را به دیگران هم پیشنهاد کردهاند. در نتیجه میتوانید برای خرید شیرهای بهداشتی استاندارد به برند هم توجه کنید. برند معتبر و مجرب تنها یک اسم نیست؛ تضمینی بر کیفیت و مرغوبیت محصول است.