رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1397-10-27 09:56
تنظیم اندازه قلم

پ

2:14
کد خبر: 140723

سهولت حملات فیشینگ به علت اشکال در بخش From field جیمیل

گوشی‌های هوشمند بسیار جالب و سرگرم کننده هستند، اما اگر کسی به هر قدم شما نگاه ‌کند و از هر جایی که می‌روید اطلاعات جمع آوری کند، چه می‌کنید؟ این کاری است که گوگل همواره انجام می‌دهد. در حالی که این غول تکنولوژی و این موتور جستجو، با همه امکاناتش موفق به حل مشکل تروجان مخرب خود نشده است.

یک تیم توسعه دهنده نرم‌افزار، حفره‌ای را در جیمیل پیدا کرده که علاوه بر انتخاب یک آدرس ایمیل اختیاری، ایمیل دلخواهی را نیز در فیلد فرستنده قرار می‌دهد. به گفته این تیم، این اشکال می‌تواند منجر به سوءاستفاده در سطح بالا شده و همچنین افزودن آدرس گیرنده را آسان خواهد کرد که این کار آنها را در مورد محتویات ایمیل‌های ارسالی فریب می‌دهد.

gmail-errors-Flickr-Tom-Page.jpg

این اشکال به طریقی عمل می‌کند که این ایمیل‌ها در "پوشه ارسال شده" قرار می‌گیرند، حتی اگر فرد تا به حال آنها را ارسال نکرده باشد. این تیم بر این باور است که مهاجمین و فیشرها با استفاده از این باگ، یک پلتفرم جدیدی برای بهره‌برداری و هدف قرار دادن کاربران ناآگاه ایجاد خواهند کرد و آنها را به کلیک کردن بر روی لینک‌های ناشناس و مخرب وادار نمایند.

اساساً، Gmail پرونده‌های پست الکترونیکی را در پوشه ارسالی، براساس آدرس ذکر شده در فیلد From می‌فرستد. بنابراین، اگر مهاجم ایمیلی را که با آدرس ایمیل هدف در قسمت "From" طراحی شده، ارسال کند، به طور خودکار هم صندوق ورودی و هم پوشه ارسال شده‌ها مورد هدف قرار می‌گیرند. این باعث خواهد شد که کاربران فکر کنند ایمیل توسط آنها فرستاده شده است.

The Open Door logo.jpg
کلاهبرداران می‌توانند تا حد زیادی از این اشکال بهره‌مند شوند.ایمیل‌های اسپم معمولاً فیلتر می‌شوند اما آن‌هایی که در پوشه ارسالی هستند همیشه باقی می‌مانند. از این رو، مهاجم می‌تواند یک ایمیل پیگیری ارسال کند و از هدف موردنظر، برای بررسی نامه‌های قبلی جهت یافتن یک سری اطلاعات استفاده کند. زمانی که کاربر ایمیل را باز می‌کند، کاملاً امکان آن وجود دارد که آن‌ها بر روی یک لینک مخرب کلیک کنند. این اشکال یک "open door" برای کلاهبرداران مخرب ایجاد می‌کند.

به عنوان مثال، تصور کنید که سناریویی از ایمیل‌های سفارشی می‌تواند ساخته شود که فرستنده با تقلید از ایمیل‌های قبلی به طور قانونی ارسال می‌کند و حاوی لینک‌های مختلف است و کاربر ممکن است زمانی که بخواهد به یاد بیاورید که لینک‌ها چه هستند، آن لینک‌ها به پوشه ارسال شده‌ها فرستاده شوند. یکی دیگر از ویژگی‌های مهم این ترفند این است که بعد از این که ایمیل در پوشه ارسالی قرار داده شد، به نظر می‌رسد که قبلاً خوانده شده و یا مانند پیام‌های دیگر در پوشه بازشده‌ است. درنتیجه موضوع  برجسته‌تر می‌شود.

این تیم تحقیقاتی در پایان موضوع را کشف کرد، پس از آنکه یکی از کارکنان شرکت بعضی از پیام‌ها را در پوشه ارسال شده حساب Gmail خود که هرگز آن را ارسال نکرده بود شناسایی کرد. با دقت بیشتر مشخص شد که ایمیل‌ها از یک حساب خارجی دریافت شده‌اند و در پوشه ارسالی قرار گرفتند.

ترجمه: وحید فرجی ملکشاه

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط