Csúnyán átejthető az Office 365 védelme

Egy nagyon egyszerű trükkel ejthető át az Office 365 kártékony hivatkozások és adathalaszat ellen védő biztonsági technológiája.
 

A Microsoft az Office 365 szolgáltatásait nemcsak a funkcionalitás szempontjából fejleszti folyamatosan, hanem a védelmi képességeket is igyekszik minél intenzívebben bővíteni. Az egyik ilyen technológia a korábban bevezetett Safe Links, amely a hivatkozások, URL-ek ellenőrzését hivatott elvégezni. A működésének lényege, hogy amikor a felhasználó kap egy e-mailt, akkor az abban szereplő URL-eket a Safe Links átvizsgálja. Különös figyelmet fordít a rövidített URL-ekre. Ezeket "visszafejti", és ha az eredeti URL által hivatkozott weboldal, fájl vagy egyéb tartalom kártékonynak bizonyul, akkor a hivatkozást lecseréli. Ezáltal, amikor a felhasználó arra rákattint, akkor egy figyelmeztetés jelenik meg számára. Ekkor eldöntheti, hogy vállalja-e a kockázatokat, és folytatja a böngészést, vagy inkább nem forszírozza a link alapján megnyitandó weblap megtekintését.
 
A Safe Links egy fontos védelmi vonal, és valóban hasznos segítőtárs a mindennapokban. Csakhogy most egy újabb gyenge pontjára derült fény, amelyet igen könnyen a saját javukra fordíthatnak a kiberbűnözők. Az Avanan biztonsági cég kutatói ugyanis olyan adathalász célú levelekre lettek figyelmesek, amelyek képesek voltak megkerülni a Safe Links védelmi vonalát. Méghozzá egyetlen húszáros vágással.
 
A szakértők szerint az adathalászok mindössze annyit tettek, hogy a HTML-formátumú e-mailek fejlécébe elkezdték alkalmazni a base taget az alábbiak szerint:  
A base taget korábban a levelezőkliensek nem támogatták, azonban az újabb webes, mobilos és asztali PC-khez készülő klienseknek már nem okoz problémát ennek használata. Vagyis az itt magadott domainnel, illetve URL-lel képesek kiegészíteni a levél törzsében lévő hivatkozásokat. Minderre pedig a Safe Links nem figyel fel, ilyen módon nem detektálja a káros, gyanús hivatkozásokat, és nem cseréli le a problémás URL-eket biztonságosakra.  
Az Avanan szakértői megerősítették, hogy a fenti trükk a Google Gmail esetében nem működik, tehát a Google védelmi megoldása ebből a szempontból strapabíróbb.
 
A Microsoft az Avanan bejelentése alapján vizsgálatot indított, és azt ígérte, hogy a lehető leghamarabb orvosolja a biztonsági rendellenességet.