-



العثور على المتسللين طريقة جديدة لتجاوز الروابط الآمنة Microsoft Office 365

مايكروسوفت التوقعات، safelink الخداع
كشف باحثون أمنيون عن طريقة حول العثور على بعض مجموعات القرصنة في البرية لتجاوز ميزة الأمان في Microsoft Office 365 ، والتي تم تصميمها في الأصل لحماية المستخدمين من هجمات البرامج الضارة والتصيد الاحتيالي. 

تم تضمين ميزة "الروابط الآمنة" ، التي تم تضمينها في برنامج Office 365 كجزء من حل الحماية المتقدم من التهديدات (ATP) من Microsoft ، وذلك عن طريق استبدال كافة عناوين URL في رسالة بريد إلكتروني واردة تحتوي على عناوين URL آمنة مملوكة لشركة Microsoft. 

لذلك ، في كل مرة ينقر فيها أحد المستخدمين على رابط يتم تقديمه في رسالة بريد إلكتروني ، فإنه يرسل المستخدم أولاً إلى نطاق يملكه Microsoft ، حيث تقوم الشركة على الفور بفحص عنوان URL الأصلي لأي شيء مريب. إذا اكتشفت الماسحات الضوئية في Microsoft أي عنصر ضار ، فحينئذٍ تحذر المستخدمين من ذلك ، وإذا لم يكن الأمر كذلك ، فإنها تعيد توجيه المستخدم إلى الرابط الأصلي.

ومع ذلك ، فقد كشف الباحثون في شركة Avanan الأمنية السحابية عنكيفية تجاوز المهاجمين لميزة "الروابط الآمنة" باستخدام تقنية تسمى " هجوم baseStriker ". 

هجوم BaseStriker ينطوي على استخدامعلامة في عنوان البريد الإلكتروني بتنسيق HTML - والذي يُستخدم لتحديد عنوان URI أساسي افتراضي ، أو عنوان URL ، للارتباطات النسبية في مستند أو صفحة ويب. 

بمعنى آخر ، إذا تم تحديد عنوان URL الأساسي ، فستستخدم جميع الارتباطات النسبية التالية عنوان URL كنقطة بداية.
مايكروسوفت التوقعات، safelink الخداع الالتفافية
كما هو مبين في الصورة أعلاه ، قارن الباحثون شفرة HTML لرسالة تصيد تقليدية بالبريد الإلكتروني مع تلك التي تستخدم tag لفصل الارتباط الخبيث بطريقة تفشل "الارتباطات الآمنة" في تحديد الارتباط التشعبي الجزئي واستبداله ، مما يؤدي في النهاية إلى إعادة توجيه الضحايا إلى موقع التصيد عند النقر فوقه. 

وقد قدم الباحثون حتى مظاهرة فيديو ، مما يدل على هجوم baseStriker في العمل. 

اختبر الباحثون هجوم baseStriker ضد العديد من التهيئات ووجدوا أن "أي شخص يستخدم Office 365 في أي تكوين يكون ضعيفًا" ، سواء كان ذلك العميل المستند إلى الويب أو تطبيق الجوال أو تطبيق سطح المكتب لـ OutLook.
تم العثور على Proofpoint أيضا عرضة للهجوم على القاعدة. ومع ذلك ، فإن مستخدمي Gmail والذين يحمون Office 365 مع Mimecast لا يتأثرون بهذه المشكلة. 

حتى الآن ، لم يلاحظ الباحثون إلا المتسللين الذين يستخدمون هجوم baseStriker لإرسال رسائل بريد إلكتروني تصيدية ، لكنهم يعتقدون أنه يمكن الاستفادة من الهجوم لتوزيع الفدية ، والبرمجيات الخبيثة وغيرها من البرامج الضارة.
مكتب-365-آمنة وصلات
أفادت Avanan عن هذه المشكلة لكل من Microsoft و Proofpoint في نهاية الأسبوع الماضي ، ولكن لا يوجد تصحيح متوفر لإصلاح المشكلة في وقت كتابة هذا التقرير.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite