ក្រុមហេគឃ័ររកឃើញនូវការប្រើប្រាស់នូវវិធីសាស្រ្តថ្មីក្នុងការឆ្លងកាត់ទៅលើ Safe Links របស់កម្មវិធីMicrosoft Office 365

0

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពទម្លាយនូវវិធីមួយដែលក្រុមហេគឃ័ររកឃើញថាអាចឆ្លងកាត់ទៅលើមុខងារសុវត្ថិភាពនៃកម្មវិធី Microsoft Office 365 ដែលត្រូវបានបង្កើតឡើងក្នុងការការពារទៅលើអ្នកប្រើប្រាស់ជាច្រើនពីមេរោគ Malware និងការវាយប្រហារ phishing attacks នោះ។ នៅក្នុងការដាក់ឈ្មោះហៅថា Safe Links មុខងារនេះត្រូវប្រើប្រាស់នៅក្នុងកម្មវិធី Office 365 software ដែលជាផ្នែកមួយនៃដំណោះស្រាយនៃ Microsoft’s Advanced Threat Protection (ATP) ដែលធ្វើការជំនួសទៅលើ URLs នៅក្នុងអ៊ីម៉ែលជាមួយនឹង URLs របស់ក្រុមហ៊ុន Microsoft ។

ដូចនេះនៅគ្រប់ពេលដែលអ្នកប្រើប្រាស់ចុចនៅលើ Linksដែលផ្តល់នៅក្នុងអ៊ីម៉ែលនេះ វានឹងផ្ញើជូនអ្នកប្រើប្រាស់នូវ Domain របស់ក្រុមហ៊ុន Microsoft ជាកន្លែងដែលក្រុមហ៊ុន Microsoft ធ្វើការឆែកទៅលើ URL សម្រាប់ដំណោះស្រាយផងដែរ។ ក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុនសុវត្ថិភាព Avanan ទម្លាយថា អ្នកវាយប្រហារធ្វើការឆ្លងកាត់នៅលើមុខងារ Safe Links feature ដោយប្រើប្រាស់នូវបច្ចេកទេសមួយឈ្មោះថា “baseStriker attack” ។ ការវាយប្រហារ BaseStriker attack ពាក់ព័ន្ធទៅនឹងការប្រើប្រាស់នូវ <base> tag នៅក្នុង header នៃ HTML email— ដែលប្រើប្រាស់ក្នុងការកំណត់ទៅលើ default base URI ឬ URL សម្រាប់ការពាក់ព័ន្ធទៅលើឯកសារ ឬ Web Page នោះ។

នៅក្នុងរូបភាព Screenshot ខាងលើនេះ ក្រុមអ្នកស្រាវជ្រាវធ្វើការប្រៀបធៀបនូវ HTML code នៃអ៊ីម៉ែល phishing email ជាមួយនឹងមួយទៀតដែលប្រើប្រាស់នូវ <base> tag ក្នុងការបំបែកនូវ malicious link នៅក្នុងវិធីដែល Safe Links បរាជ័យក្នុងការកំណត់ និងជំនួសទៅលើ hyperlink ហើយវាធ្វើឱ្យជនរងគ្រោះចូលទៅកាន់វេបសាយ phishing site នៅពេលដែលចុច Click ផងដែរ។ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពក៏បញ្ចេញនូវវីដេអូដែលបង្ហាញអំពីការវាយប្រហារ baseStriker attack នេះ។ ក្រុមអ្នកស្រាវជ្រាវធ្វើការតេស្តទៅលើការវាយប្រហារ baseStriker attack ប្រឆាំងទៅនឹង configurations ជាច្រើន និងរកឃើញនូវការប្រើប្រាស់ Office 365 ដែលប្រើប្រាស់ជា web-based client, mobile app ឬ desktop application សម្រាប់កម្មវិធី OutLook នោះ។

Proofpoint ក៏រកឃើញនូវចំណុចរងគ្រោះពាក់ព័ន្ធទៅនឹងការវាយប្រហារ baseStriker attack ។ យ៉ាងណាមិញ អ្នកប្រើប្រាស់នៅលើ Gmail និងការការពារទៅលើកម្មវិធី Office 365 ជាមួយនឹង Mimecast គឺមិនឆ្លងដោយសារបញ្ហានេះទេ។ ក្រុមអ្នកស្រាវជ្រាវមើលឃើញថា ក្រុមហេគឃ័រធ្វើការប្រើប្រាស់នូវការវាយប្រហារ baseStriker attack ក្នុងការផ្ញើ phishing emails ហើយពួកគេជឿជាក់ថា ការវាយប្រហារនេះអាចធ្វើការចែកចាយនូវមេរោគ ansomware, malware និងកម្មវិធី malicious software ជាច្រើនទៀត។

Avanan ធ្វើការរាយការណ៍អំពីបញ្ហានេះទៅកាន់ក្រុមហ៊ុន Microsoft និង Proofpoint នៅដើមសប្តាហ៍មុននេះ ប៉ុន្តែវានៅមិនទាន់មាន Patch សម្រាប់ជួសជុលទៅលើបញ្ហានេះនៅឡើយទេ៕

ប្រភព៖

https://thehackernews.com/2018/05/microsoft-safelinks-phishing.html

LEAVE A REPLY

Please enter your comment!
Please enter your name here