ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03
facebook home print mail site-map

Опасные связи

13.11.2017

Электронные письма могут быть изменены даже после их получения и прочтения адресатом

Разница в деталях

К новым письмам принято относиться настороженно, особенно когда они пришли от неизвестного отправителя. Но если письмо открыто, прочтено и выглядит обычным, казалось бы, оснований для беспокойства нет.

Это верно для офлайновых бумажных писем. А вот с письмами электронными не всё так просто.

Дёрни за веревочку…

Специалист компании Mimecast Франческо Риберио, недавно перешедший в Google, присвоил обнаруженной им уязвимости имя ROPEMAKER (от английского слова rope — верёвка). Дергая за виртуальные «верёвочки», злоумышленник может изменять содержимое уже прочтённых электронных писем — без ведома их получателя и даже не имея доступа к его почтовому ящику или компьютеру.

Уязвимость основана на особенностях каскадных таблиц стилей CSS — Cascading Style Sheets. CSS используются для описания и оформления внешнего вида веб-страниц, подготовленных с помощью языков разметки HTML и XHTML, но могут также применяться к любым XML-документам.

Благодаря CSS веб-страницы динамически подстраиваются под пользователя: основной контент остается прежним, а вот, скажем, контекстные объявления каждому демонстрируются свои — с учетом ранее выявленных интересов и географии. И если вы искали кофейни в московском районе Бутово, то и далее вас какое-то время при открытии новых страниц будет преследовать реклама этих заведений в данной локации, а не обувных магазинов в петербургской Охте, например.

Не все письма одинаково безвредны

Текст электронного письма тоже может являться элементом CSS и, следовательно, подвержен изменениям извне. А теперь представьте, что злоумышленник подменил адрес отправителя электронного послания и заставил его получателя думать, что письмо пришло от известного интернет-магазина. Приводится полезная информация — например, ссылка на страницу с перечнем товаров, продаваемых с существенной скидкой. Пользователь кликает по ссылке, заходит на сайт магазина, но не может или не хочет сделать выбор сразу.

Покупка откладывается на более поздний срок, письмо отправляется на хранение в почтовый ящик… А за время, прошедшее до очередного открытия, злоумышленник дистанционно меняет ссылки, и по клику на них пользователь попадает уже не в интернет-магазин, а на клон его сайта, собирающий информацию о платежных картах, или зараженный вирусами онлайновый ресурс.

Что делать?

Риберио выяснил, что ROPEMAKER не представляет опасности для пользователей Gmail, Yahoo Mail, Outlook.com и icloud.com. Угроза же пользователям десктопных и мобильных версий Outlook и Apple Mail вполне реальна.

Для противодействия предлагается отключать HTML-функции электронных писем и знакомиться с их содержимым в текстовом режиме. «Выглядит ужасно, но работает», — замечает Риберио.

Есть и более гуманный по отношению к пользователям способ; к тому же он и эффективнее. Надо заказать в ARinteg услугу по защите почтового и веб-трафика. Пусть с угрозами борются антивирусы и специалисты по защите информации! 

Возврат к списку

ARinteg.ru
© Все права защищены 2003-2017 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss
НП "АБИСС"
facebook