Csúnyán átejthető az Office 365 védelme

Egy nagyon egyszerű trükkel ejthető át az Office 365 kártékony hivatkozások és adathalaszat ellen védő biztonsági technológiája.
 
hirdetés
A Microsoft az Office 365 szolgáltatásait nemcsak a funkcionalitás szempontjából fejleszti folyamatosan, hanem a védelmi képességeket is igyekszik minél intenzívebben bővíteni. Az egyik ilyen technológia a korábban bevezetett Safe Links, amely a hivatkozások, URL-ek ellenőrzését hivatott elvégezni. A működésének lényege, hogy amikor a felhasználó kap egy e-mailt, akkor az abban szereplő URL-eket a Safe Links átvizsgálja. Különös figyelmet fordít a rövidített URL-ekre. Ezeket "visszafejti", és ha az eredeti URL által hivatkozott weboldal, fájl vagy egyéb tartalom kártékonynak bizonyul, akkor a hivatkozást lecseréli. Ezáltal, amikor a felhasználó arra rákattint, akkor egy figyelmeztetés jelenik meg számára. Ekkor eldöntheti, hogy vállalja-e a kockázatokat, és folytatja a böngészést, vagy inkább nem forszírozza a link alapján megnyitandó weblap megtekintését.
 
A Safe Links egy fontos védelmi vonal, és valóban hasznos segítőtárs a mindennapokban. Csakhogy most egy újabb gyenge pontjára derült fény, amelyet igen könnyen a saját javukra fordíthatnak a kiberbűnözők. Az Avanan biztonsági cég kutatói ugyanis olyan adathalász célú levelekre lettek figyelmesek, amelyek képesek voltak megkerülni a Safe Links védelmi vonalát. Méghozzá egyetlen húszáros vágással.
 
A szakértők szerint az adathalászok mindössze annyit tettek, hogy a HTML-formátumú e-mailek fejlécébe elkezdték alkalmazni a base taget az alábbiak szerint:

 
A base taget korábban a levelezőkliensek nem támogatták, azonban az újabb webes, mobilos és asztali PC-khez készülő klienseknek már nem okoz problémát ennek használata. Vagyis az itt magadott domainnel, illetve URL-lel képesek kiegészíteni a levél törzsében lévő hivatkozásokat. Minderre pedig a Safe Links nem figyel fel, ilyen módon nem detektálja a káros, gyanús hivatkozásokat, és nem cseréli le a problémás URL-eket biztonságosakra.

 
Az Avanan szakértői megerősítették, hogy a fenti trükk a Google Gmail esetében nem működik, tehát a Google védelmi megoldása ebből a szempontból strapabíróbb.
 
A Microsoft az Avanan bejelentése alapján vizsgálatot indított, és azt ígérte, hogy a lehető leghamarabb orvosolja a biztonsági rendellenességet.
Vélemények
 
  1. 3

    Az OpenSSH-hoz egy biztonsági patch vált letölthetővé.

  2. 3

    A VMware Workstation és a Fusion kapcsán egy sérülékenységre derült fény.

  3. 3

    Az Adobe Creative Cloud egy közepes veszélyességű biztonsági hibától vált meg.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1