קאָבאָלד בריוו: HTML-באזירט עמאַיל פישינג אַטאַקס
אויף 31 מערץ 2024, לוטאַ סעקוריטי באפרייט אַן אַרטיקל אָפּדאַך ליכט אויף אַ נייַ סאַפיסטאַקייטיד פישינג וועקטאָר, קאָבאָלד בריוו. ניט ענלעך טראַדיציאָנעל פישינג פרווון, וואָס פאַרלאָזנ זיך פאַרפירעריש מעסידזשינג צו צוציען וויקטימס צו דיוואַליוינג שפּירעוודיק ינפאָרמאַציע, דעם וואַריאַנט עקספּלויץ די בייגיקייט פון HTML צו ימבעד פאַרבאָרגן אינהאַלט אין ימיילז. דאַבד "קוילן אותיות" דורך זיכערהייט עקספּערץ, די פאַרבאָרגן אַרטיקלען נוצן די דאָקומענט אָבדזשעקט מאָדעל (DOM) צו סאַלעקטיוולי אַנטדעקן זיך באזירט אויף זייער קאָרעוו שטעלע אין די E- בריוו סטרוקטור.
כאָטש דער באַגריף פון כיידינג סיקריץ אין ימיילז קען טכילעס ויסקומען אומשולדיק אָדער אפילו ינדזשיניאַס, די פאַקט איז פיל מער בייז. בייזע אַקטערז קענען נוצן דעם טאַקטיק צו בייפּאַס דיטעקשאַן און פאַרשפּרייטן שעדלעך פּיילאָודז. דורך עמבעדדינג בייזע אינהאַלט אין די E- בריוו גוף, דער הויפּט אינהאַלט וואָס אַקטאַווייץ ביי פאָרווערדינג, פּערפּאַטרייטערז קענען פּאַטענטשאַלי ויסמיידן זיכערהייט מיטלען, און דערמיט ינקריסינג די ריזיקירן פון מאַלוואַרע דיסעמאַניישאַן אָדער פּערפּאַטרייטינג פראָדזשאַלאַנט סקימז.
נאָוטאַבלי, דעם וואַלנעראַביליטי אַפעקץ פאָלקס E- בריוו קלייאַנץ אַזאַ ווי מאָזיללאַ טהונדערבירד, אַוטלוק אויף די וועב און Gmail. טראָץ די וויידספּרעד ימפּלאַקיישאַנז, בלויז Thunderbird האט גענומען פּראָואַקטיוו סטעפּס צו אַדרעס דעם אַרויסגעבן דורך באַטראַכטן אַ אָנקומענדיק לאַטע. אין קאַנטראַסט, מייקראָסאָפֿט און Google האָבן נאָך צו צושטעלן באַטאָנען פּלאַנז פֿאַר ריזאַלווינג דעם וואַלנעראַביליטי, וואָס לאָזן ניצערס שפּירעוודיק צו עקספּלויטיישאַן.
כאָטש E- בריוו בלייבט אַ קאָרנערסטאָון פון מאָדערן קאָמוניקאַציע, די וואַלנעראַביליטי כיילייץ די נויט פֿאַר געזונט E- בריוו זיכערהייט מיטלען. כייטאַנד ווידזשאַלאַנס און פּראָואַקטיוו מיטלען זענען יקערדיק צו פאַרמינערן די ריסקס פון יוואַלווינג E- בריוו טרעץ. אַדדיטיאָנאַללי, פאָוסטינג אַ קולטור פון שערד פֿאַראַנטוואָרטלעכקייט און פּראָואַקטיוו באַשטעלונג דורך מיטאַרבעט און קאָלעקטיוו קאַמף איז שליסל צו פאָרטיפייינג דיפענסיז.
