Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Опасные связи
Электронные письма могут быть изменены даже после их получения и прочтения адресатом
Разница в деталях
К новым письмам принято относиться настороженно, особенно когда они пришли от неизвестного отправителя. Но если письмо открыто, прочтено и выглядит обычным, казалось бы, оснований для беспокойства нет.
Это верно для офлайновых бумажных писем. А вот с письмами электронными не всё так просто.
Дёрни за веревочку…
Специалист компании Mimecast Франческо Риберио, недавно перешедший в Google, присвоил обнаруженной им уязвимости имя ROPEMAKER (от английского слова rope — верёвка). Дергая за виртуальные «верёвочки», злоумышленник может изменять содержимое уже прочтённых электронных писем — без ведома их получателя и даже не имея доступа к его почтовому ящику или компьютеру.
Уязвимость основана на особенностях каскадных таблиц стилей CSS — Cascading Style Sheets. CSS используются для описания и оформления внешнего вида веб-страниц, подготовленных с помощью языков разметки HTML и XHTML, но могут также применяться к любым XML-документам.
Благодаря CSS веб-страницы динамически подстраиваются под пользователя: основной контент остается прежним, а вот, скажем, контекстные объявления каждому демонстрируются свои — с учетом ранее выявленных интересов и географии. И если вы искали кофейни в московском районе Бутово, то и далее вас какое-то время при открытии новых страниц будет преследовать реклама этих заведений в данной локации, а не обувных магазинов в петербургской Охте, например.
Не все письма одинаково безвредны
Текст электронного письма тоже может являться элементом CSS и, следовательно, подвержен изменениям извне. А теперь представьте, что злоумышленник подменил адрес отправителя электронного послания и заставил его получателя думать, что письмо пришло от известного интернет-магазина. Приводится полезная информация — например, ссылка на страницу с перечнем товаров, продаваемых с существенной скидкой. Пользователь кликает по ссылке, заходит на сайт магазина, но не может или не хочет сделать выбор сразу.
Покупка откладывается на более поздний срок, письмо отправляется на хранение в почтовый ящик… А за время, прошедшее до очередного открытия, злоумышленник дистанционно меняет ссылки, и по клику на них пользователь попадает уже не в интернет-магазин, а на клон его сайта, собирающий информацию о платежных картах, или зараженный вирусами онлайновый ресурс.
Что делать?
Риберио выяснил, что ROPEMAKER не представляет опасности для пользователей Gmail, Yahoo Mail, Outlook.com и icloud.com. Угроза же пользователям десктопных и мобильных версий Outlook и Apple Mail вполне реальна.
Для противодействия предлагается отключать HTML-функции электронных писем и знакомиться с их содержимым в текстовом режиме. «Выглядит ужасно, но работает», — замечает Риберио.
Есть и более гуманный по отношению к пользователям способ; к тому же он и эффективнее. Надо заказать в ARinteg услугу по защите почтового и веб-трафика. Пусть с угрозами борются антивирусы и специалисты по защите информации!
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"