Прост метод позволява заобикалянето на защита от опасни линкове в Office365

Хакери могат да използват метода, за да разпространяват фишинг и други атаки с прост HTML таг

Изненадващо прост начин за заобикаляне на една от защитите на Office365 е разкрита от потребители на услугата.

Засегната е функцията Safe Links, която се грижи за блокирането на потенциално опасни линкове в имейли и документи.

Методът, който престъпниците използват, е поставянето на <base> таг в HTML хедъра, което разделя зловредния URL на части. По този начин, Safe Links не проверява пълния адрес и потребителите не получават адекватна оценка на безопасността му.

Методът, именуван baseStriker, работи срещу настолната, уеб и мобилна версия на Outlook, тъй като и двете поддържат <base> тага. Клиенти като Gmail не са засегнати.

Microsoft са осведомени за уязвимостта и компанията вече разследва проблема.

Тагове
Покажи още

Георги Дуранкиев

Откакто имам досег с технологиите, те винаги са били основен интерес за мен, без значение дали ги прилагам в личния си живот или професионално. Сигурността е една от най-любопитните теми в насоката и винаги се радвам на възможността да науча и споделя повече за нея.

Присъединете се към дискусията ТУК

Свързани материали

Close