安基网 首页 资讯 安全报 查看内容

黑客使用零宽度空间来绕过Office 365保护

2019-1-13 08:05| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 网络钓鱼者正在使用Office 365中最近修复的漏洞,允许他们绕过使用零宽度空间的保护并向收件人发送恶意邮件。Microsoft最近修复了Office 365中的漏洞,攻击者利用该漏洞绕过现有的网络钓鱼防护并向受害者的收件箱发 ...

网络钓鱼者正在使用Office 365中最近修复的漏洞,允许他们绕过使用零宽度空间的保护并向收件人发送恶意邮件。

Microsoft最近修复了Office 365中的漏洞,攻击者利用该漏洞绕过现有的网络钓鱼防护并向受害者的收件箱发送恶意邮件。

该漏洞与在电子邮件的RAW HTML中的恶意URL中使用零宽度空间(ZWSP)相关联。这个技巧允许拆分URL,使防御系统无法检测恶意消息。

专家指出,使用这种技术可以绕过URL信誉检查和安全链接保护。

坏消息是收件人无法检测到空格,因为它们没有被渲染。

来自云安全公司Avanan的专家首次观察了11月10日发布此问题的活动。微软在1月9日解决了这个问题。

“名称Z-WASP引用黑客空间(),黑客在电子邮件的RAW HTML中添加到恶意URL的中间。由于所有这些特殊字符都会破坏URL,因此Microsoft电子邮件处理没有不识别它的URL,因此域名信誉检查和安全链接不适用“ 报告 Avanan。

“当我们发现问题时,Z-WASP电子邮件在11月10日左右充斥着收件箱。由于这些零宽度空格不会渲染,因此收件人无法在URL中看到随机特殊字符。“

专家们发现这个漏洞时发现大量网络钓鱼者使用零宽度空间(ZWSP)来混淆恶意电子邮件中的链接到Office 365。

“当我们发现大量黑客使用零宽度空间(ZWSP)将网络钓鱼电子邮件中的链接混淆到Office 365,隐藏了来自Office 365安全和Office 365 ATP的网络钓鱼URL时,就发现了漏洞。” Avanan。

ZWSP是呈现为零宽度空间的字符,它们可以呈现为“空白”字符。它们是5个ZWSP实体,即(零宽度空间),(零宽度非连接器),(零宽度连接器),(零宽度无间隔空间)和0(全宽度)数字零)。

专家解释说,在原始的HTML形式中,ZWSP看起来像是数字和特殊字符的混合,随机插入字母之间的单词或URL。一旦在Web浏览器中呈现,它们就会显示为不可见。

ZWSP是普通格式化因特网的一部分,它们用于指纹识别文章和文档,格式化外语,并在一行末尾打破长单词并在下一行继续它们。

在专家观察的活动中,网络钓鱼者在电子邮件的RAW HTML中的恶意URL中间添加了零宽度非连接符()。电子邮件处理系统未能将URL识别为合法且保护是绕过。

该活动中使用的消息包括指向用于收集大通银行客户凭证的网络钓鱼页面的链接。

最近发现的攻击Z-WASP攻击是Avanan观察到的其他技术的演变,如baseStriker技术和ZeroFont攻击。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6645690127756558855/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部