Nullás betűmérettel ejthető át az Office 365
A Microsoft Office 365 adathalászat ellen védő összetevője egy nagyon egyszerű módszerrel kényszeríthető térdre.
A Microsoft számos biztonsági megoldást dolgozott ki az Office 365 segítségével kezelt elektronikus levelek védelmével kapcsolatban. A vállalat igyekszik fellépni az összes gyakori fenyegetettség ellen, úgy mint a kártékony programok, a kéretlen küldeményeket vagy az adathalászat.
A spamek útján terjesztett, megtévesztő küldemények esetében egyebek mellett különféle gépi tanuláson alapuló, nyelvelemző technológiák is szolgálatot teljesítenek. Ezek azt is figyelik, hogy a kéretlen levelekben gyakorta feltűnő szavak, nevek, kifejezések visszaéléseket szolgálnak-e. Például, ha egy levélben megjelenik a Microsoft vagy az Apple kifejezés, és a levél feladójához nem legitim domain tartozik, akkor az az e-mail kockázatos besorolást kap. Különösen akkor, ha a küldemény például felhasználói regisztrációval vagy felhasználói fiókkal kapcsolatos. Azonban ezt a fajta védelmet az Avanan felhőbiztonsági cég kutatóinak egy nagyon egyszerű módszerrel sikerült hatástalanítaniuk.
Forrás: Avanan
A módszer lényege, hogy a védelmi technológiák számára összezagyválják a levél tartalmát, miközben a felhasználó ebből semmit nem vesz észre. Ehhez az úgynevezett ZeroFont technikát vetik be, amivel a felhasználó számára érdektelen szövegeket nullás betűmérettel látják el. Az ilyen szöveget a Microsoft Office 365 elemzőrendszere feldolgozza, és megpróbálja értelmezni, miközben a felhasználó számára nem jelenik meg e tartalom.
A felhasználó a következő szöveget látja a webböngészőben vagy a levelezőprogramjában:
Forrás: Avanan
Ezzel szemben a levél a következő zagyvaságot tartalmazza:
Forrás: Avanan
"A fenti levelet a Microsoft védelmi technológiája nem tekinti gyanúsnak, mivel a "Microsoft" kifejezést nem találja meg benne. A ZeroFont támadás lehetőséget ad arra, hogy az adathalászat ellen védő megoldások más üzenetet dolgozzanak fel, mint ami a felhasználó előtt megjelenik" - nyilatkozta Yoav Nathaniel, az Avanan biztonsági szakértője.
Azt még nem lehet tudni, hogy a Microsoft mikor tesz lépéseket a fenti trükk ellen, de vélhetőleg nemsorkára lesz megoldás a nullás méretű betűket tartalmazó, káros küldemények kiszűrésére.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
