警惕新郵件攻擊威脅 可遠程變更Email内容

發布日期:2017-08-28首頁 > IT資(zī)訊

在網絡威脅遍布的今天,針對電(diàn)子郵件展開(kāi)的攻擊并不少見,不過現在安全研究人員(yuán)卻發現了一(yī)種新式郵件攻擊手法,即不攻擊傳送中(zhōng)的郵件,而是利用層疊樣式表(Cascading Style Sheets,CSS)、HTML與超鏈接等網絡技術,對已寄送到用戶信箱中(zhōng)的郵件進行攻擊。
 

8677-1FRQ211305G.jpg
 

  警惕新郵件攻擊威脅

  一(yī)個CSS文件可存放(fàng)在本地端或是遠端,而攻擊者則可利用CSS的此種可分(fēn)離(lí)内容與格式的特性,将一(yī)個包含遠端CSS的郵件到受害者電(diàn)子郵箱中(zhōng),由于原來的email内容是無害的,已通過郵件或企業的安全檢測,但卻可在郵件抵達之後,由遠端CSS來改變郵件所呈現的内容,展開(kāi)後續攻擊。
 

8677-1FRQ21146137.jpg
 

  新郵件攻擊可遠程變更Email内容

  研究人員(yuán)展示了兩種都是利用遠端CSS展開(kāi)攻擊的方法,其中(zhōng)的Switch Exploit是直接替換了郵件中(zhōng)的鏈接,另一(yī)個Matrix Exploit則是在郵件中(zhōng)嵌入ASCII碼,再利用遠端的CSS來控制受害者可于郵件中(zhōng)見到的内容,後者因未存在任何鏈接,因此更難被防範。

  研究人員(yuán)将此種攻擊手法成爲“Ropemaker攻擊”,并指出目前此種攻擊方式雖未出現,但已可證實該手法能危及大(dà)多數主流電(diàn)子郵件客戶端與電(diàn)子郵件服務了,急需引發關注。