Csúnyán átejthető az Office 365 védelme
Egy nagyon egyszerű trükkel ejthető át az Office 365 kártékony hivatkozások és adathalaszat ellen védő biztonsági technológiája.A Microsoft az Office 365 szolgáltatásait nemcsak a funkcionalitás szempontjából fejleszti folyamatosan, hanem a védelmi képességeket is igyekszik minél intenzívebben bővíteni. Az egyik ilyen technológia a korábban bevezetett Safe Links, amely a hivatkozások, URL-ek ellenőrzését hivatott elvégezni. A működésének lényege, hogy amikor a felhasználó kap egy e-mailt, akkor az abban szereplő URL-eket a Safe Links átvizsgálja. Különös figyelmet fordít a rövidített URL-ekre. Ezeket "visszafejti", és ha az eredeti URL által hivatkozott weboldal, fájl vagy egyéb tartalom kártékonynak bizonyul, akkor a hivatkozást lecseréli. Ezáltal, amikor a felhasználó arra rákattint, akkor egy figyelmeztetés jelenik meg számára. Ekkor eldöntheti, hogy vállalja-e a kockázatokat, és folytatja a böngészést, vagy inkább nem forszírozza a link alapján megnyitandó weblap megtekintését.
A Safe Links egy fontos védelmi vonal, és valóban hasznos segítőtárs a mindennapokban. Csakhogy most egy újabb gyenge pontjára derült fény, amelyet igen könnyen a saját javukra fordíthatnak a kiberbűnözők. Az Avanan biztonsági cég kutatói ugyanis olyan adathalász célú levelekre lettek figyelmesek, amelyek képesek voltak megkerülni a Safe Links védelmi vonalát. Méghozzá egyetlen húszáros vágással.
A szakértők szerint az adathalászok mindössze annyit tettek, hogy a HTML-formátumú e-mailek fejlécébe elkezdték alkalmazni a base taget az alábbiak szerint:
A base taget korábban a levelezőkliensek nem támogatták, azonban az újabb webes, mobilos és asztali PC-khez készülő klienseknek már nem okoz problémát ennek használata. Vagyis az itt magadott domainnel, illetve URL-lel képesek kiegészíteni a levél törzsében lévő hivatkozásokat. Minderre pedig a Safe Links nem figyel fel, ilyen módon nem detektálja a káros, gyanús hivatkozásokat, és nem cseréli le a problémás URL-eket biztonságosakra.
Az Avanan szakértői megerősítették, hogy a fenti trükk a Google Gmail esetében nem működik, tehát a Google védelmi megoldása ebből a szempontból strapabíróbb.
A Microsoft az Avanan bejelentése alapján vizsgálatot indított, és azt ígérte, hogy a lehető leghamarabb orvosolja a biztonsági rendellenességet.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.