"روب ميكر" كود ضار يفخخ محتوى البريد الالكتروني بعد استلامه

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة ALmehob, بتاريخ ‏أغسطس 30, 2017.

حالة الموضوع:
مغلق
  1. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    18,205
    الإعجابات المتلقاة:
    42,459
    نقاط الجائزة:
    2,575
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]
    أكدت "مايم كاست" على بطلان الفرضية التي يؤمن بها أغلب الناس، وهي استحالة تغيير محتوى رسائل البريد الالكتروني بعد استلامها، وذلك بعد اكتشافها للكود الضار "روب ميكر"، القادر على تبديل محتوى رسائل الالكترونية المستلمة دون الحاجة لوصول مباشر إلى البريد الالكتروني.
    عبر استخدام "روب ميكر" يمكن تغيير المحتوي المعروض تماما في رسالة البريد الالكتروني من خلال كود ضار. على سبيل المثال، يمكن لكود ضار تبديل عنوان ويب حميد مع عنوان خبيث في رسالة إلكترونية تم تسليمها بالفعل إلى بريدك الوارد أو تحويل نص بسيط إلى عنوان ويب ضار أو تعديل أي نص في محتوي رسالة إلكترونية متى شاء. كل هذا يمكن القيام به دون الوصول المباشر إلى البريد الوارد.
    وتمكنت "مايم كاست" من إضافة دفاع ضد هذا الاستغلال لعملائها، وكذلك تقديم توصيات الأمن التي يمكن وضعها في الاعتبار لغير العملاء لحماية بريدهم الإلكتروني من هذا الاستغلال. وقد تم نشر ذلك مؤخرا بشكل أكثر تفصيلا في مشورة أمنية.

    ما هي روب ميكر؟
    أصل "روب ميكر" يكمن في التقاء وتفاعل البريد الإلكتروني مع تقنيات الويب، وعلى وجه التحديد النصوص متتالية الشكل (CSS) المستخدمة مع لغة البرمجة HTML. , في حين أن استخدام تقنيات الويب أضاف للبريد الإلكتروني شكلا أكثر جاذبية وديناميكية مقارنة بالنسخة النصية البحتة، فقد سمح أيضا بهجمات الاستغلال ضد البريد الإلكتروني.
    يبدو جليا، أن إعطاء المهاجمين إمكانية التحكم عن بعد في أي جانب من جوانب التطبيقات أو البنية التحتية هي شيء سيء. كما هو موضح بمزيد من التمعن في مشورة روب ميكر الأمنية، إمكانية التحكم قد تمكن مجرمي الانترنت من توجيه المستخدمين الأبرياء قليلي الخبرة لمواقع الويب الخبيثة أو تسبب عواقب ضارة أخرى باستخدام تقنية يمكنها تجاوز الضوابط الأمنية المشتركة وخداع حتى أكثر المستخدمين دهاء ودراية بالأمن. يمكن الاستفادة من "روب ميكر" بطرق تقتصر فقط على الإبداع من الجهات المنفذة للتهديدات، والتي تخبرنا التجربة، انها غالبا ما تكون غير محدودة.
    حتى الآن، لم تشهد "مايم كاست" استخدام "روب ميكر" على نطاق واسع. ومع ذلك، يشيع استخدامها على عملاء البريد الإلكتروني الأكثر شعبية وخدمات البريد الإلكتروني عبر الإنترنت. وبالنظر إلى أن مايم كاست تخدم حاليا أكثر من 27 ألف منظمة وتشهد تبادل مليارات من رسائل البريد الإلكتروني شهريا، فمن البديهي اكتشاف "مايم كاست" إذا ما تم استخدام تلك النوعية من الاستغلال على نطاق واسع، ومع ذلك هذا لا يضمن أن مجرمي الإنترنت لا يستفيدون حاليا من "روب ميكر" في هجمات استهداف متقدمة.
    للحصول على تفاصيل حول عملاء البريد الإلكتروني التي اختبرت أنظمتها "مايم كاست" ولم تشهد استغلال "روب ميكر" والتفاصيل الخاصة بإعداد الأمان الذي أوصت به أبل لشركة أبل ميل، يرجى الاطلاع على مشورة "روب ميكر" الأمنية.
    هل يشكل "روب ميكر" ثغرة في البرمجيات، أو شكل من أشكال إساءة واستغلال استخدام التطبيقات المحتملة، أو عيب في التصميم الأساسي الناتج عن التقاء وتفاعل تقنيات الويب والبريد الإلكتروني؟ هل يهم حقا ما هو تعريفة؟ بالتأكيد لا يبالي المهاجمون بأسباب ضعف النظام وإمكانية استغلاله، فقط يبالون بإمكانية حدوث ذلك. إذا كنت توافق على أن احتمال قابلية البريد الإلكتروني للتغيير بعد التسليم تحت سيطرة فاعل ضار يزيد من احتمال نجاح الهجمات عبر البريد الإلكتروني، فإن المسألة تبسط نفسها. التجربة تخبرنا أن مجرمي الإنترنت يبحثون دائما عن تقنية الهجوم القادمة على البريد الإلكتروني. لذا كصناعة دعونا نعمل معا للحد من احتمال انجذاب مجرمي الانترنت لأسلوب "روب ميكر".
    itp.net

    [​IMG]
     
  2. غفاري عماد الدين

    غفاري عماد الدين زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 24, 2016
    المشاركات:
    7,070
    الإعجابات المتلقاة:
    9,365
    نقاط الجائزة:
    2,645
    الجنس:
    ذكر
    الإقامة:
    الجزائر الحبيبة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السلام ورحمة الله وبركاته بارك الله فيك اخي ابراهيم على المتابعة (222y)
     
    أعجب بهذه المشاركة ALmehob
  3. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    18,205
    الإعجابات المتلقاة:
    42,459
    نقاط الجائزة:
    2,575
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وفيك بارك اخى غفارى
    تشكر لتعقيبك
     
    أعجب بهذه المشاركة غفاري عماد الدين
  4. النوميدي

    النوميدي مراقب عام طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    6,198
    الإعجابات المتلقاة:
    11,211
    نقاط الجائزة:
    2,800
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    بارك الله فيك اخي ابراهيم...
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...