ارسال ایمیلهای جعلی توسط بدافزار
علیرغم افزایش استفاده از ایمیل، این روش راه امنی برای برقراری ارتباط نیست، بدافزارهای زیادی از طریق ایمیل گسترش مییابند و با استفاده از تکنیکهای مهندسی اجتماعی کاربران را متقاعد میکنند پیوستهای ناامن را باز کنند.
به گزارش سیتنا، امروزه استفاده از ایمیل بسیار بیشتر از قبل شده است و برای هر موضوعی مورد استفاده قرار میگیرد؛ اما متأسفانه استفاده از ایمیل راه امنی برای برقراری ارتباط نیست. تعداد زیادی از بدافزارها از طریق ایمیل گسترش مییابند و با استفاده از تکنیکهای مهندسی اجتماعی کاربران را متقاعد میکنند پیوستهای ناامن را باز یا روی پیوندهای فیشینگ کلیک کنند.
افزایش توزیع باجافزار از طریق ایمیل به وضوح تأثیر این مکانیزمها را اثبات میکند. در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) آمده است که یک محقق امنیتی آلمانی به نام سبری هادوک (Sabri Haddouche) مجموعهای از آسیبپذیریهایی را کشف کرد که میلاسپات (Mailsploit) نام گرفتهاند و به مهاجم اجازهی جعل هویت ایمیل را میدهند و در برخی موارد کد مخربی را در رایانهی کاربر اجرا میکنند.
اگرچه بخش اجرای کد میلاسپات نگرانکننده است؛ اما مسئلهی اصلی حملهی جعل ایمیل است که تمامی حفاظتهای ضد جعلکردن جدید یا فیلترهای مختلف هرزنامه را دور میزند این راههای حفاظت استانداردی است که به فرستندگان و گیرندگان ایمیل این امکان را میدهد تا اطلاعاتی را با یکدیگر به اشتراک بگذارند و از این طریق مانع از برخی کلاهبرداریهای ایمیلی شوند.
دورزدن این حفاظتها به متجاوزان اجازه میدهد تا ایمیلهایی با هویتهای جعلی ارسال کنند که هم کاربران و هم کارگزاران ایمیل به سختی میتوانند به جعلی بودن آن پی ببرند. این موضوع کشف حملات فیشینگ و ایمیلهای حاوی بدافزار را دشوارتر میکند.
نقص میلاسپات اوایل سال جاری کشف و چندین ماه پیش از انتشار خبر، به تمامی عرضهکنندگان محصولات ایمیل هشدار داده شد. طبق بررسیهای هادوک این نقص در ۲۲ محصول مانند نرمافزار مدیریت ایمیل اپل (wathOS، iOS و macOS) برنامههای مختلف ایمیل مایکروسافت، ایمیل یاهو (Yahoo! Mail) و دیگر برنامههای کاربردی یافت شده است.
اما تنها هشت مورد از این ۳۳ محصول برای حل اشکال تجزیهی آدرس ایمیل، وصله منتشر کردهاند. ۱۲ عرضهکننده دیگر این اشکال را مساله اورژانسی دانستند و در حال کار روی آن هستند. اما ۱۲ عرضهکننده دیگر اصلا این اشکال را تایید نکردند. مرورگرهای موزیلا و اوپرا نیز اعلام کردند که برای حل این مشکل برنامهای ندارند. زیرا از نظر آنها این مساله مشکلی از سمت کاربر است.
همان نقص که به مهاجمان اجازه میدهد آدرس ایمیل چندگانه را در فیلد From ایمیل پنهان کنند، به آنها اجازه میدهد تا کد مخربی را نیز اجرا کنند. خبر خوب این است که تنها برخی از کاربران آسیبپذیر به جعل ایمیل از طریق میلاسپات، آسیبپذیر به حملات تزریق کد هستند.
راهحل این مشکل این است که هر زمان بهروزرسانی نرمافزاری در دسترس است، کاربر سرویسگیرنده ایمیل خود را بهروزرسانی کند. برای مکالمههای شخصی از پیامهای رمزگذاریشده استفاده شود و همچنین اگر لازم است کاربر دائما از ایمیل استفاده کند، از روشهای تایید هویت و رمزگذاری محتویات استفاده کند.
انتهای پیام
افزودن دیدگاه جدید