安全是有分量的

香港高防cdn_ddos防御原理_超稳定

2022-05-12 08:00栏目:防护

香港高防cdn_ddos防御原理_超稳定

如研究人员所示,Microsoft Outlook等客户端向电子邮件收件人显示的"外部发件人"警告可以被发件人隐藏。

事实证明,攻击者更改"外部发件人"警告或从电子邮件中完全删除警告所需的只是几行HTML和CSS代码。

这是有问题的,因为网络钓鱼行为人和骗子可以简单地在他们发送的电子邮件中包含一些HTML和CSS代码,以篡改警告消息的措辞或使其完全消失。

电子邮件安全产品(如企业电子邮件网关)通常配置为在从组织外部收到电子邮件时向收件人显示"外部发件人"警告。

IT管理员强制显示此类警告,以保护用户免受来自不可信来源的网络钓鱼和欺诈电子邮件的侵害。

然而,本周,一位研究人员展示了一种相当简单的方法,电子邮件发送者可以使用这种方法来规避电子邮件安全产品应用的这种保护。

通过添加几行HTML和CSS代码,自己的服务器怎么防御CC,研究员Louis Dion Marcil展示了外部发件人如何从电子邮件中隐藏警告之所以会出现这种情况,云盾网安DDoS云防御,是因为拦截和扫描传入电子邮件中可疑内容的电子邮件安全产品和网关只是将"外部发件人"警告作为HTML/CSS代码片段注入电子邮件正文本身,而不是显示消息的本机电子邮件客户端的UI。

像这样的攻击者精心编制的电子邮件包含CSS指令,以覆盖警告片段的CSS代码(显示规则),可能会使警告完全消失:

另一位研究人员暗示,过去也注意到这种行为,这意味着攻击者也可以利用此缺陷更改警告消息:

Jean Maes在同一条帖子中说:"你甚至可以在[sic]中伪造HTML和CSS,而不是隐藏它,这表明内容被扫描并被认为是安全的。"Dion Marcil与BleepingComputer就这一行为分享了一些见解:

研究人员说,微信ddos防御算法,这本身不是任何电子邮件客户端应用程序中的错误,是不可知客户端的。

"这不是一个真正的客户端错误,所以它与客户端无关。实际上与Outlook无关。我只是碰巧在Outlook中拍摄了一个屏幕截图,但[这]可以在Gmail、Thunderbird等中使用。"

"这是HTML电子邮件的一个限制。如果警告被添加到HTML正文中,并且攻击者明显控制HTML正文,那么他们可以添加CSS规则来隐藏这些元素。"

Dion Marcil在一次电子邮件采访中告诉BleepingComputer:"除了使用非HTML的警告标签,这是不可能修复的。"上个月,据BleepingComputer报道,Microsoft Exchange宣布添加即将推出的"外部"电子邮件标记功能。

如果IT管理员在其组织的Exchange服务器上启用此功能,webcc防御办法,则当本机客户端(如Microsoft Outlook)解析从外部来源接收的电子邮件时,将携带本机电子邮件客户端应用程序UI中显示的"外部"标记,而不是电子邮件正文。

例如,Microsoft共享的屏幕截图显示在Microsoft Outlook和Outlook移动应用程序中接收的外部电子邮件,在本机电子邮件客户端的UI中显示"外部"标记:

一旦"外部"电子邮件标记功能在不同的Office 365环境中推出,默认情况下将被禁用。

因此,有兴趣启用此功能的IT管理员需要使用Get-ExternalNoutlook和Set-ExternalNoutlook PowerShell cmdlet在受支持的Outlook版本中查看和修改外部发件人标识配置。

"如果您启用cmdlet,在24-48小时内,您的用户将开始在从外部来源(组织外部)收到的电子邮件中看到警告标记,"Microsoft说"在Outlook mobile中,点击邮件顶部的外部标记,高防cdn_504错误什么意思,用户将看到发件人的电子邮件地址。"

无论电子邮件是否包含"外部发件人"警告,或相反,自诩为"安全",用户在打开收到的电子邮件中的任何链接或附件之前都应小心。

上午10:52更新:添加了从迪翁·马西尔收到的报价。