如果定义了base URL

时间:2018-09-28 11:33来源:未知 作者:admin 点击:
微软的Outlook safelink钓鱼安全研究人员透露,一些黑客组织已经发现了方法可以绕过Microsoft Office 365的安全机制,该功能最初旨在用户免受恶意软件和网络钓鱼。 Office 365软件中已经包含有安全机制,作为Microsoft高级防护(ATP)解决方案的一部分,该解

  微软的Outlook safelink钓鱼安全研究人员透露,一些黑客组织已经发现了方法可以绕过Microsoft Office 365的安全机制,该功能最初旨在用户免受恶意软件和网络钓鱼。

  Office 365软件中已经包含有安全机制,作为Microsoft高级防护(ATP)解决方案的一部分,该解决方案通过使用Microsoft拥有的安全URL替换传入电子邮件中的所有URL来工作。

  因此,用户每次点击电子邮件中提供的链接时,都会首先将用户发送到Microsoft拥有的域,在该域中公司会立即检查原始URL是否存在任何可疑内容。如果微软的扫描仪检测到任何恶意元素,它就会向用户发出,如果没有,它会将用户重定向到原始链接。

  然而,云安全公司Avanan的研究人员已经透露了者是如何通过使用名为“ baseStriker ” 的技术绕过安全链接功能的。

  BaseStriker涉及在HTML电子邮件的标头中使用base标记,该标记用于为文档或网页中的相关链接定义默认基本URI或URL。

  换句话说,如果定义了base URL,那么后面的所有相关链接都将使用该URL作为起点。

  如上图所示,研究人员将传统钓鱼邮件的HTML代码与使用base标签的HTML代码进行比较,让安全链接无法识别和替换部分超链接,最终重定向点击时,让者进入钓鱼网站。

  研究人员针对多种配置测试了baseStriker,并发现“任何人在任何配置下使用Office 365都容易受到”,无论是基于Web的OutLook客户端,移动应用程序还是桌面应用程序。

  到目前为止,研究人员只看到黑客利用baseStriker发送钓鱼邮件,他们认为这种可以用来软件,恶意软件和其他恶意程序。

  Avanan上周末早些时候向微软和Proofpoint报告了这个问题,但是在撰写本文时没有可用于解决问题的补丁。

  新开微变传奇无赞助

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情: