资安业者揭露电子邮件攻击手法Popemaker,从远端就能窜改邮件内容
2017-08-25 00:06:13 | 来源:ithome | 投稿:小唯 | 编辑:dations

原标题:资安业者揭露电子邮件攻击手法Popemaker,从远端就能窜改邮件内容

英国的电子邮件管理业者Mimecast本周揭露了一项新的Popemaker邮件攻击手法,允许骇客自远端变更使用者已收到的邮件内容,例如以恶意连结置换原本的连结,或是窜改邮件中的文字。

Popemaker为Remotely△Originated△Post-delivery△Email△Manipulation△Attacks△Keeping△Email△Risky的缩写,它攻击的不是传送中的邮件,而是已寄送到使用者信箱中的邮件,利用的是串接样式表(Cascading△Style△Sheets,CSS)、HTML与超连结等网络技术。

Mimecast解释,Popemaker利用了CSS可分离内容与格式的特性,一个CSS档案可能存放在本地端或是远端,想像若有骇客传送一个基于远端CSS的邮件到受害者信箱中,原本的信件内容是无害的,已通过邮件或企业的安全检测,但却可在邮件抵达之后,借由远端CSS改变邮件所呈现的内容。

Mimecast展示了两种皆是利用远端CSS展开攻击的方法,其中的Switch△Exploit是直接置换了邮件中的连结,另一个Matrix△Exploit则是在邮件中嵌入ASCII码,再利用远端的CSS来控制受害者可于邮件中见到的内容,后者因未任何连结,因此更难被防堵。

尽管迄今市场上尚未出现Popemaker攻击,但Mimecast已证实此一手法可危及大多数受欢迎的电子邮件客户端与网络电子邮件服务。

iThome△Security

tags:

上一篇  下一篇

相关:

AMD联手百度、腾讯等中国网络业者,助EPYC处理器抢攻超大型资料中心市场

AMD在6月于美国奥斯汀正式推出最高32核心的EPYC伺服器专用处理器后,本周三于中国举办技术高峰会,向广大的中国市场介绍命名为“霄龙”的EYPC处理器,通过与超大型资料中心及相关伙伴的合作,加速重返伺服器市场。这

Walmart等9大跨国零售业者与IBM结盟,联手打造区块链食品供应链

IBM于本周二(8/22)宣布,将与9大全球零售业与食品业者合作开发区块链于食品供应链上的应用,参与此一合作案的业者涵盖了Walmart、Dole、Driscoll’s、Golden△State△Foods、Kroger、McCormick△and△Company、McL

Sony也加入AI大战!释出免费深度学习分析软件超简单,免写程式用滑鼠拖曳就能完成建模

图片来源: Sony Sony继今年6月开源释出神经网络函式库之后,近日免费推出Windows版神经网络开发工具(Neural△Network△Console),让使用者提高开发深度学习应用的效率。Sony在2015年开始就已经用这套神经网络开发工

Fintech双周报第28期:中国央行出手整顿第三方支付,禁止业者私联全面改集中化管理

08/05~08/18重点新闻中国央行出手整顿第三方支付,禁止业者私联全面改集中化管理遍地开花的中国第三方支付市场即将面临新的局势,中国决定出面管制,根据中国媒体的报道,各银行跟支付机构都收到了央行的通知,要在今

有线电视业者与坪林公所合作 助低收户免费收视

记者邱世明/新北报道为了照顾偏乡的弱势民众,新唐城有线电视和新北市坪林区公所合作,提供低收入户申办有线电视免费服务。民众一大早就到公所填写资料,顺便领取生活物资,对于能够免费收看有线电视,又不用大老远

站长推荐: