حمله‌ی Ropemaker می‌تواند محتوای ایمیلی که دریافت کرده‌اید را به محتوای مخرب تبدیل کند

 

اخیراً محققان امنیتی روش حمله ای را شناسایی کردند که Ropemaker نام گذاری شده و مهاجمان با استفاده از این روش می توانند محتوای ایمیل هایی که برای قربانیان ارسال می کنند را به محتوای مخرب تغییر دهند. به طور مثال می تواند راه کارهای امنیتی و فیلترهای هرزنامه  را دور زده و لینک هایی که در ایمیل وجود دارد را به لینک مخرب تبدیل کند. 


این روش حمله از CSS و HTML که جزو فناوری های پایه ای برای نمایش اطلاعات در سطح اینترنت هستند بهره برداری می کند. هرچند استفاده از این فناوری ها ظاهر و مصورسازی ایمیل ها را جذاب تر کرده و پویایی بیشتری به ایمیل ها می بخشد ولی با این حال شاهد هستیم که در این تهدید جدید، یک بردار حمله محسوب می شود. 


یکی دیگر از سناریوهای حمله Matrix Exploit نام دارد. در این روش از حمله، مهاجم ماتریسی از متون را در قالب ایمیل برای قربانی ارسال می‌کند و در ادامه از راه دور می‌تواند با CSS نحوه‌ی نمایش این متون در کنار یکدیگر را تنظیم کند. شناسایی این سناریو توسط راه‌کارهای امنیتی بسیار سخت است چرا که هیچ آدرس و لینکی در ایمیل اولیه برای ابزارهای امنیتی قابل مشاهده نیست. 


محققان امنیتی اشاره کردند کلاینت‌های ایمیل مانند جی‌میل، iCloud و Outlook تحت تاثیر این حمله قرار نگرفته‌اند ولی کلاینت‌هایی مانند نسخه‌ی دسکتاپ و موبایل ایمیل اپل، مایکروسافت Outlook و Thunderbird موزیلا در برابر این حمله آسیب‌پذیر است.
 

منبع

پست‌های مشابه

Leave a Comment

هجده + 19 =