ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Опасные связи

24.11.2017

Электронные письма могут быть изменены даже после их получения и прочтения адресатом

Разница в деталях

К новым письмам принято относиться настороженно, особенно когда они пришли от неизвестного отправителя. Но если письмо открыто, прочтено и выглядит обычным, казалось бы, оснований для беспокойства нет.

Это верно для офлайновых бумажных писем. А вот с письмами электронными не всё так просто.

Дёрни за веревочку…

Специалист компании Mimecast Франческо Риберио, недавно перешедший в Google, присвоил обнаруженной им уязвимости имя ROPEMAKER (от английского слова rope — верёвка). Дергая за виртуальные «верёвочки», злоумышленник может изменять содержимое уже прочтённых электронных писем — без ведома их получателя и даже не имея доступа к его почтовому ящику или компьютеру.

Уязвимость основана на особенностях каскадных таблиц стилей CSS — Cascading Style Sheets. CSS используются для описания и оформления внешнего вида веб-страниц, подготовленных с помощью языков разметки HTML и XHTML, но могут также применяться к любым XML-документам.

Благодаря CSS веб-страницы динамически подстраиваются под пользователя: основной контент остается прежним, а вот, скажем, контекстные объявления каждому демонстрируются свои — с учетом ранее выявленных интересов и географии. И если вы искали кофейни в московском районе Бутово, то и далее вас какое-то время при открытии новых страниц будет преследовать реклама этих заведений в данной локации, а не обувных магазинов в петербургской Охте, например.

Не все письма одинаково безвредны

Текст электронного письма тоже может являться элементом CSS и, следовательно, подвержен изменениям извне. А теперь представьте, что злоумышленник подменил адрес отправителя электронного послания и заставил его получателя думать, что письмо пришло от известного интернет-магазина. Приводится полезная информация — например, ссылка на страницу с перечнем товаров, продаваемых с существенной скидкой. Пользователь кликает по ссылке, заходит на сайт магазина, но не может или не хочет сделать выбор сразу.

Покупка откладывается на более поздний срок, письмо отправляется на хранение в почтовый ящик… А за время, прошедшее до очередного открытия, злоумышленник дистанционно меняет ссылки, и по клику на них пользователь попадает уже не в интернет-магазин, а на клон его сайта, собирающий информацию о платежных картах, или зараженный вирусами онлайновый ресурс.

Что делать?

Риберио выяснил, что ROPEMAKER не представляет опасности для пользователей Gmail, Yahoo Mail, Outlook.com и icloud.com. Угроза же пользователям десктопных и мобильных версий Outlook и Apple Mail вполне реальна.

Для противодействия предлагается отключать HTML-функции электронных писем и знакомиться с их содержимым в текстовом режиме. «Выглядит ужасно, но работает», — замечает Риберио.

Есть и более гуманный по отношению к пользователям способ; к тому же он и эффективнее. Надо заказать в ARinteg услугу по защите почтового и веб-трафика. Пусть с угрозами борются антивирусы и специалисты по защите информации! 

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram