Ajándékozz éves hvg360 előfizetést!
Biztonsági kutatók egy igen furfangos támadás lehetőségét vázolták fel: egy megkapott és biztonságosnak hitt e-mailt lehet rosszindulatúvá tenni.
Az e-mail- és felhőbiztonsággal foglalkozó Mimecast cég kutatója hívta fel a figyelmet egy olyan trükkre, amellyel azután is módosítható (fertőzhető) egy e-mail, hogy az már landolt a címzett fiókjában.
A Ropemakernek (Remotely Originated Post-delivery Email Manipulation Attacks Keeping Email Risky) elnevezett támadás során a hacker küld(het) egy ártatlan e-mailt, amelyik átmegy a levélszemét-szűrőn és a biztonsági szűrőkön, majd a távolból módosítja azt (például egy rosszindulatú URL-re cserél ki egy legitim weboldalra mutató linket), anélkül, hogy hozzáférne a felhasználó gépéhez.
Persze nem csak linket cserélhet ki, akár a levél szövegét is módosíthatja. A kutatók szerint a Ropemaker ténykedésének csak a hackerek fantáziája szabhat határt, amiről viszont tudjuk, korlátlan is lehet. Bár a Mimecast konkrét esettel nem találkozott, de ez nem jelenti azt, állítják, hogy ne fordult volna elő már ilyen hackelés.
Az ilyesfajta támadás elleni védelem érdekében a felhasználóknak webalapú e-mail-klienseket érdemes használniuk, olyat például, mint amilyen a Gmail. Az Apple Mail, az Outlook asztali vagy mobil verziója viszont kiszolgáltatott lehet az efféle támadásokkal szemben.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
