به نقل از «ايتنا»

حمله ای که ویژگی امنیتی Safe Links را در آفیس 365 دور می‌زند!

تاریخ انتشار: ۲۴ اردیبهشت ۱۳۹۷ | کد خبر: ۱۸۵۰۶۶۹۷

ایتنا - حمله BaseStriker شامل برچسب در هدر یک ایمیل  HTML است که در یک سند یا صفحه وب مورد استفاده قرار می گیرد.
به تازگی محققان امنیتی روشی را کشف کرده‌اند که گروه های هکری با استفاده از آن توانسته‌اند ماژول امنیتی مایکروسافت آفیس 365 را که در اصل برای حفاظت از کاربران مقابل حملات فیشینگ و بدافزارها طراحی شده است را دور بزنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، این ماژول در نرم افزار 365 آفیس به عنوان یک راهکار امنیتی پیشرفته ATP وجود دارد که تمام URLها را در ایمیل‌های دریافتی با URLهای امن مایکروسافت جایگزین می کند.

بنابراین هر بار که کاربر بر روی یک لینک در ایمیل کلیک می‌کند ابتدا به یک دامنه متعلق به مایکروسافت هدایت می شود که مایکروسافت فورا URL اصلی را برای وجود هرگونه مورد مشکوکی بررسی می‌کند. در صورتی که اسکنر مایکروسافت مورد مخربی را بررسی کند به کاربران در مورد آن هشدارهای لازم را می دهد و در صورتی که موردی یافت نشود کاربر به URL اصلی هدایت می شود.

با این حال محققان شرکت امنیتی Avanan نشان داده‌اند که مهاجمان چگونه از طریق تکنیک baseStriker attack از ویژگی Safe Links در مایکروسافت عبور کرده اند.

حمله BaseStriker شامل برچسب در هدر یک ایمیل  HTML است که برای تعیین یک URI پایگاه پیش ‌فرض یا یک URL برای لینک‌های وابسته در یک سند یا صفحه وب مورد استفاده قرار می گیرد.
به بیانی دیگر، اگر URL از نوع  تعریف شده باشد، تمام لینک ‌های مرتبطِ بعد از آن، از آن URL به‌عنوان نقطه شروع استفاده می‌کنند.
 
همانطور که در تصویر بالا نشان داده شده است محققان امنیتی یک کد HTML مربوط به یک ایمیل فیشینگ را با یک کد که از برچسب برای توزیع لینک مخرب استفاده می‌کند، به‌ طوری که ویژگی Safe Links قادر به شناسایی و جایگزینی آن لینک نباشد را مقایسه کردند که درنهایت قربانیان را هنگام کلیک به سایت‌های فیشینگ هدایت می‌ کند.

محققان این حمله را بر روی پیکربندی تست کردند و یافتند که هر کاربری که از آفیس 365 استفاده می کند، اسیب پذیر است. چه این پیکربندی ها کلاینت اینترنت باشند، چه برنامه تلفن همراه یا یک برنامه دسکتاپ اوت لوک!

تا به حالا محققان امنیتی مجرمانی که تنها از حمله baseStriker برای ارسال ایمیل های فیشینگ استفاده کرده اند را مشاهده کرده‌اند اما بر این باور هستند که این حمله می تواند برای توزیع باج افزارها، بدافزارها و دیگر نرم افزارهای مخرب مورد استفاده قرار گیرد.

Avanan این مسئله را به کمپانی مایکروسافت و Proofpoint گزارش داده است اما تا به حال هیچ راهکاری برای آن ارائه نشده است.
 
 

منبع: ايتنا

کلیدواژه: کسپرسکی بدافزار باج افزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۸۵۰۶۶۹۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

شیرآلات اهرمی استاندارد باید چه ویژگی‌های داشته باشند؟

مهمترین ویژگی‌های شیرآلات اهرمی استاندارد هر فرد ممکن است در هنگام خرید شیرآلات برای منزل خود اولویت‌های متفاوتی داشته باشد. بعضی از افراد به قیمت بیش از هر چیز دیگری اهمیت می‌دهند. برای عده‌ای دیگر هم ظاهر و جذابیت شیر مهمترین ویژگی است. اما در مجموع شیرآلات اهرمی استاندارد که ارزش خرید داشته باشند، از این ویژگی‌ها برخوردار هستند: دارای طراحی بهینه هستند آیا تا به حال در هنگام باز و بسته کردن یا تنظیم دمای شیر آب با مشکل مواجه شده‌اید؟ سفت بودن اهرم، چکه آب و پاشش ناگهانی آب به دلیل هرز و شل بودن اهرم از مشکلات رایج شیرآلات غیراستاندارد است. اما شیرهای اهرمی استاندارد و مهندسی شده هیچ یک از این مشکلات را ندارند. اهرم آن‌ها به درستی طراحی و تعبیه شده و بالطبع به آسانی باز و بسته می‌شود.
از جهتی ارتفاع علم هم اندازه استانداردی دارد که استفاده از شیر، شستن ظروف و نظافت را آسان‌تر می‌کند. با این ابعاد بهینه حتی نصب شیرها هم آسان‌تر از همیشه است. در حالی که اگر این طراحی غیراستاندارد باشد، حتی نمی‌توانید به راحتی دمای شیر را کم و زیاد کنید. البته به شرطی که از شیر استاندارد هم به درستی استفاده کنید تا اهرم یا بدنه آن آسیب نبیند! جنس مرغوبی دارند
جنس شیر مهمترین عاملی است که در قیمت، کیفیت، ماندگاری و سلامت شیر تأثیر می‌گذارد. به همین دلیل مدل‌های ارزان قیمت بازار ماندگاری کوتاه مدتی دارند و پس از مدتی به تعمیر و تعویض نیاز پیدا می‌کنند. حتی در بعضی مدل‌های بی‌کیفیت دچار شکستگی، زنگ‌زدگی و پوسیدگی هم می‌شوند.
در مقابل، در شیرآلات استاندارد این مشکلات رخ نمی‌دهند. شیرآلات اهرمی باکیفیت از مواد و اجناس مرغوبی تهیه می‌شوند. این مواد برای قرارگیری در رطوبت، حرارت و بخار فراوان تهیه شده‌اند تا در نهایت پس از استفاده طولانی مدت آسیب نبینند.
به طور کلی جنس تأیید شده و استاندارد شیرآلات در ایران جنس آلیاژ برنج است. البته هر ترکیبی از آلیاژ برنج مورد تأیید سازمان بهداشت نیست؛ بلکه میزان سرب آن باید کمتر از ۲.۵ درصد باشد. در غیر این صورت آب خروجی آن بهداشتی و سالم نیست. به همین دلیل برندهای معتبر حتی با رعایت استانداردها در تهیه مواد هم همچنان پس از تولید آزمایشات و تست‌های مختلفی را بر روی هر محصول انجام می‌دهند. آبکاری آن‌ها بادوام است آبکاری که لایه رویی شیر را شامل می‌شود، مهمترین عامل برای حفظ ماندگاری ظاهری و جذابیت شیر در طول سالیان استفاده است. برای مثال شیرآلات حمام را در نظر بگیرید که تقریباً هر روزه در برابر میزان زیادی از حرارت، رطوبت و بخار هستند. بالطبع اگر جنس آبکاری بادوام و مرغوب نباشد، این شیر به آسانی پوسیده و زنگ زده می‌شود.
در حال حاضر تولید کنندگان از روش‌های متعددی برای آبکاری شیرآلات استفاده می‌کنند. روش‌های تأیید شده، باکیفیت و بادوامی که در شیرآلات استاندارد دیده می‌شود، این موارد را در برمی‌گیرد: آبکاری نیکل-کروم
آبکاری پی‌وی‌دی
آبکاری رنگی آب را هدر نمی‌دهند صرفه‌جویی در مصرف آب از اصلی‌ترین وظایف هر شهروند دغدغه‌مند است. حال که با بحران کم آبی مواجه هستیم، اهمیت این مسئله چندین برابر می‌شود. اما انجام این کار تنها با شیرآلات بهداشتی و باکیفیت امکان‌پذیر است.
مدل‌های غیراستاندارد نه تنها کمکی در این زمینه نمی‌کنند، بلکه با مشکلاتی نظیر چکه آب به آن دامن می‌زنند. به همین دلیل کمک به صرفه‌جویی در مصرف از مهمترین ویژگی‌های شیرآلات استاندارد به حساب می‌آید. تنظیم آسان، برخورداری از پرلاتور باکیفیت و طراحی بهینه بخشی از موارد کمک کننده در این راستا هستند. ظاهر جذابی دارند همیشه همه چیز درباره عملکرد شیر نیست. شیرآلات بهداشتی و اهرمی شما قرار است به طور مداوم در مقابل دیدتان باشند و بالطبع به یک ظاهر خوشایند نیاز دارند. به همین دلیل برندهای معتبر در طراحی شیرآلات استاندارد خود به طراحی ظاهری و جذابیت آن هم دقت می‌کنند.
نتیجه این مسئله وجود انواعی از شیرآلات رنگی و شیک برای آشپزخانه، حمام و حتی سرویس بهداشتی است که توسط برندهای شناخته شده و مطمئن این زمینه تولید شده‌اند. به عبارتی دیگر، در طراحی شیرآلات اهرمی استاندارد به تمامی جزئیات و جوانب محصول توجه می‌شود. شیر استاندارد گارانتی دارد
گارانتی یا ضمانت نامه یکی از نشانه‌های دیگری است که با آن می‌توانید به استاندارد بودن شیرآلات اهرمی پی ببرید. زمانی که در هنگام خرید از فروشگاه‌های آنلاین و اینترنتی یا حضوری با محصولاتی مواجه می‌شوید که گارانتی معتبر دارند، به احتمال زیاد آن شیر استاندارد است. در واقع سازنده، خود به محصول، کیفیت و مرغوبیت آن اعتماد داشته است که گارانتی را در اختیار مصرف کننده قرار می‌دهد. به قیمت‌ها دقت کنید تولید کننده برای تهیه مواد مرغوب، تجهیزات پیشرفته و الزامات تولید محصول هزینه‌های بسیاری می‌کند تا در نهایت شیرآلات استانداردی را عرضه کند. در نتیجه باید در هنگام عرضه محصول تعرفه‌هایی را اعمال کند که این هزینه‌ها را جبران کند. در نهایت هم قیمت‌ها باید عادلانه و معقولانه باشند.
به این ترتیب زمانی که قیمت شیر اهرمی پایین‌تر از حد معمول و بسیار ارزان است، باید به مواد اولیه، کیفیت و ساختار شیر شک کنید. همچنین با یک بار هزینه کردن برای خرید شیرآلات استاندارد می‌توانید از هزینه‌های اضافی و خسارات احتمالی جلوگیری کنید. نام آشنا هستند شیرآلات استاندارد و باکیفیت توسط افراد زیادی استفاده می‌شوند. به عبارتی نام آن‌ها به گوش همه افراد رسیده است چراکه مشتریان راضی این مدل‌ها را به دیگران هم پیشنهاد کرده‌اند. در نتیجه می‌توانید برای خرید شیرهای بهداشتی استاندارد به برند هم توجه کنید. برند معتبر و مجرب تنها یک اسم نیست؛ تضمینی بر کیفیت و مرغوبیت محصول است.