Недавно исследователи обнаружили новый вид атак, направленных на различные почтовые клиенты. Свои наблюдения они представили в объемном докладе. Том, который подробно рассказывает о нападениях при использовании ссылок типа mailto. Эксперт, изучающий основы кибербезопасности курс Тбилиси, опубликовал короткую выжимку из доклада, где попытался более простым языком объяснить принцип новой атаки.
Особенности работы почтовых клиентов, основы кибербезопасности курс Тбилиси
Современные почтовые клиенты предлагают пользователю расширенный функционал и возможности, позволяющих упрощать работу с почтовыми серверами. Некоторые из этих клиентов, а также браузеры, в которых есть поддержка почтовых служб, могут поддерживать работу специальных ссылок. Ссылки mailto позволяют открыть форму для составления нового электронного письма. Или же ответа на входящую корреспонденцию. Эта форма обычно открывается в новом окне. Но при этом не является обособленный страницей или сайтом. Пользователи, которые проходили курсы по криптографической защите информации Тбилиси, прекрасно знают принцип работы этих ссылок.
Знают его и хакеры. Как оказалось, в подобных почтовых формах находится уязвимость, позволяющая злоумышленникам атаковать пользователей. Так, в некоторых почтовых службах форма письма через ссылку mailto может открываться с вложением файла. Таким образом хакеру достаточно отправить разместить ссылку mailto на любом ресурсе. Если пользователь ее откроет, то на его компьютер автоматически скачается вредоносное вложение.
Это значит, что при помощи ссылок mailto злоумышленник может сделать следующее:
- поместить на компьютер пользователя вирус;
- похитить локальные данные;
- узнать пароли, финансовые данные;
- переслать на удаленный сервер данные учетных записей.
Проблема осложняется тем, что очень многие пользователи не знают об угрозе этих почтовых клиентов и продолжают активно применять ссылки mailto для упрощения переписки.
Почему ситуация не станет лучше в ближайшее время
При этом компании, которые поддерживают работу почтовых сервисов, пока не планируют предпринимать какие-то шаги по ограничению функционала ссылок или же полного их запрета. А тем временем специалисты, которые прошли курсы по технической защите информации Тбилиси, уже разработали несколько сценариев для подобных атак.
К сожалению, в подобных противоборствах чаще всего страдают именно простые пользователи. Аналитики публикуют обнаруженные сведения, чтобы проинформировать компании и их клиентов о существующих угрозах. Компании эти замечания игнорируют, так как не хотят выделять дополнительное финансирование на решение подобных проблем. Однако хакеры получают готовый сценарий для атаки, видят, что никакого противодействия со стороны разработчиков не будет, и начинают организовывать массовые нападения на пользователей. Потому пока аналитики, изучившие курсы повышения квалификации информационная безопасность Тбилиси, рекомендуют воздержаться от использования формы ответа на письма или написания новых сообщений в формах, которые открываются в новом окне.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.