警惕新邮件攻击威胁 可远程变更Email内容

IT大视界中关村在线2017-09-02 08:52

在网络威胁遍布的今天,针对电子邮件展开的攻击并不少见,不过现在安全研究人员却发现了一种新式邮件攻击手法,即不攻击传送中的邮件,而是利用层叠样式表(Cascading Style Sheets,CSS)、HTML与超链接等网络技术,对已寄送到用户信箱中的邮件进行攻击。

警惕新邮件攻击威胁 可远程变更Email内容

警惕新邮件攻击威胁

一个CSS文件可存放在本地端或是远端,而攻击者则可利用CSS的此种可分离内容与格式的特性,将一个包含远端CSS的邮件到受害者电子邮箱中,由于原来的email内容是无害的,已通过邮件或企业的安全检测,但却可在邮件抵达之后,由远端CSS来改变邮件所呈现的内容,展开后续攻击。

警惕新邮件攻击威胁 可远程变更Email内容

新邮件攻击可远程变更Email内容

研究人员展示了两种都是利用远端CSS展开攻击的方法,其中的Switch Exploit是直接替换了邮件中的链接,另一个Matrix Exploit则是在邮件中嵌入ASCII码,再利用远端的CSS来控制受害者可于邮件中见到的内容,后者因未存在任何链接,因此更难被防范。

研究人员将此种攻击手法成为“Ropemaker攻击”,并指出目前此种攻击方式虽未出现,但已可证实该手法能危及大多数主流电子邮件客户端与电子邮件服务了,急需引发关注。

正文已结束,您可以按alt+4进行评论