Nullás betűmérettel ejthető át az Office 365

​A Microsoft Office 365 adathalászat ellen védő összetevője egy nagyon egyszerű módszerrel kényszeríthető térdre.
 

A Microsoft számos biztonsági megoldást dolgozott ki az Office 365 segítségével kezelt elektronikus levelek védelmével kapcsolatban. A vállalat igyekszik fellépni az összes gyakori fenyegetettség ellen, úgy mint a kártékony programok, a kéretlen küldeményeket vagy az adathalászat.
 
A spamek útján terjesztett, megtévesztő küldemények esetében egyebek mellett különféle gépi tanuláson alapuló, nyelvelemző technológiák is szolgálatot teljesítenek. Ezek azt is figyelik, hogy a kéretlen levelekben gyakorta feltűnő szavak, nevek, kifejezések visszaéléseket szolgálnak-e. Például, ha egy levélben megjelenik a Microsoft vagy az Apple kifejezés, és a levél feladójához nem legitim domain tartozik, akkor az az e-mail kockázatos besorolást kap. Különösen akkor, ha a küldemény például felhasználói regisztrációval vagy felhasználói fiókkal kapcsolatos. Azonban ezt a fajta védelmet az Avanan felhőbiztonsági cég kutatóinak egy nagyon egyszerű módszerrel sikerült hatástalanítaniuk.


Forrás: Avanan 
 
A módszer lényege, hogy a védelmi technológiák számára összezagyválják a levél tartalmát, miközben a felhasználó ebből semmit nem vesz észre. Ehhez az úgynevezett ZeroFont technikát vetik be, amivel a felhasználó számára érdektelen szövegeket nullás betűmérettel látják el. Az ilyen szöveget a Microsoft Office 365 elemzőrendszere feldolgozza, és megpróbálja értelmezni, miközben a felhasználó számára nem jelenik meg e tartalom.
 
A felhasználó a következő szöveget látja a webböngészőben vagy a levelezőprogramjában:
 

Forrás: Avanan 

Ezzel szemben a levél a következő zagyvaságot tartalmazza:
 

Forrás: Avanan 
 
"A fenti levelet a Microsoft védelmi technológiája nem tekinti gyanúsnak, mivel a "Microsoft" kifejezést nem találja meg benne. A ZeroFont támadás lehetőséget ad arra, hogy az adathalászat ellen védő megoldások más üzenetet dolgozzanak fel, mint ami a felhasználó előtt megjelenik" - nyilatkozta Yoav Nathaniel, az Avanan biztonsági szakértője.
 
Azt még nem lehet tudni, hogy a Microsoft mikor tesz lépéseket a fenti trükk ellen, de vélhetőleg nemsorkára lesz megoldás a nullás méretű betűket tartalmazó, káros küldemények kiszűrésére.
Vélemények
 
  1. 3

    A MediaWiki négy biztonsági rés miatt kapott frissítést.

  2. 4

    A Microsoft JET Database Engine egy nulladik napi hiba miatt válhat kiszolgáltatottá.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1