专注于安全的企业邮箱
全球领先的云计算服务提供商

警惕新邮件攻击威胁 可远程变更Email内容

阅读(46194)标签:邮件攻击威胁

在网络威胁遍布的今天,针对电子邮件展开的攻击并不少见,不过现在安全研究人员却发现了一种新式邮件攻击手法,即不攻击传送中的邮件,而是利用层叠样式表(Cascading Style Sheets,CSS)、HTML与超链接等网络技术,对已寄送到用户信箱中的邮件进行攻击。

警惕新邮件攻击威胁

一个CSS文件可存放在本地端或是远端,而攻击者则可利用CSS的此种可分离内容与格式的特性,将一个包含远端CSS的邮件到受害者电子邮箱中,由于原来的email内容是无害的,已通过邮件或企业的安全检测,但却可在邮件抵达之后,由远端CSS来改变邮件所呈现的内容,展开后续攻击。

新邮件攻击可远程变更Email内容

研究人员展示了两种都是利用远端CSS展开攻击的方法,其中的Switch Exploit是直接替换了邮件中的链接,另一个Matrix Exploit则是在邮件中嵌入ASCII码,再利用远端的CSS来控制受害者可于邮件中见到的内容,后者因未存在任何链接,因此更难被防范。

研究人员将此种攻击手法成为“Ropemaker攻击”,并指出目前此种攻击方式虽未出现,但已可证实该手法能危及大多数主流电子邮件客户端与电子邮件服务了,急需引发关注。

温馨提醒:用户如何需要购买企业邮箱,可考虑138企业邮箱。138企业邮箱为全球领先的云计算服务提供商。由企业邮箱直销领域领导品牌中国邮、纵横随心邮及知名公司投资,由来自一线品牌超过10年的研发及技术团队参与运营,由具有自主知识产权的行业最先进的企业邮箱客服管理系统售后保障。

文章标签:邮件攻击威胁