مركز تحميل الخليج

  1. إستبعاد الملاحظة

"روب ميكر" كود ضار يفخخ محتوى البريد الالكتروني بعد استلامه

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة ALmehob, بتاريخ ‏أغسطس 30, 2017.

حالة الموضوع:
مغلق
  1. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    16,145
    الإعجابات المتلقاة:
    40,221
    نقاط الجائزة:
    2,050
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    [​IMG]
    [​IMG]
    أكدت "مايم كاست" على بطلان الفرضية التي يؤمن بها أغلب الناس، وهي استحالة تغيير محتوى رسائل البريد الالكتروني بعد استلامها، وذلك بعد اكتشافها للكود الضار "روب ميكر"، القادر على تبديل محتوى رسائل الالكترونية المستلمة دون الحاجة لوصول مباشر إلى البريد الالكتروني.
    عبر استخدام "روب ميكر" يمكن تغيير المحتوي المعروض تماما في رسالة البريد الالكتروني من خلال كود ضار. على سبيل المثال، يمكن لكود ضار تبديل عنوان ويب حميد مع عنوان خبيث في رسالة إلكترونية تم تسليمها بالفعل إلى بريدك الوارد أو تحويل نص بسيط إلى عنوان ويب ضار أو تعديل أي نص في محتوي رسالة إلكترونية متى شاء. كل هذا يمكن القيام به دون الوصول المباشر إلى البريد الوارد.
    وتمكنت "مايم كاست" من إضافة دفاع ضد هذا الاستغلال لعملائها، وكذلك تقديم توصيات الأمن التي يمكن وضعها في الاعتبار لغير العملاء لحماية بريدهم الإلكتروني من هذا الاستغلال. وقد تم نشر ذلك مؤخرا بشكل أكثر تفصيلا في مشورة أمنية.

    ما هي روب ميكر؟
    أصل "روب ميكر" يكمن في التقاء وتفاعل البريد الإلكتروني مع تقنيات الويب، وعلى وجه التحديد النصوص متتالية الشكل (CSS) المستخدمة مع لغة البرمجة HTML. , في حين أن استخدام تقنيات الويب أضاف للبريد الإلكتروني شكلا أكثر جاذبية وديناميكية مقارنة بالنسخة النصية البحتة، فقد سمح أيضا بهجمات الاستغلال ضد البريد الإلكتروني.
    يبدو جليا، أن إعطاء المهاجمين إمكانية التحكم عن بعد في أي جانب من جوانب التطبيقات أو البنية التحتية هي شيء سيء. كما هو موضح بمزيد من التمعن في مشورة روب ميكر الأمنية، إمكانية التحكم قد تمكن مجرمي الانترنت من توجيه المستخدمين الأبرياء قليلي الخبرة لمواقع الويب الخبيثة أو تسبب عواقب ضارة أخرى باستخدام تقنية يمكنها تجاوز الضوابط الأمنية المشتركة وخداع حتى أكثر المستخدمين دهاء ودراية بالأمن. يمكن الاستفادة من "روب ميكر" بطرق تقتصر فقط على الإبداع من الجهات المنفذة للتهديدات، والتي تخبرنا التجربة، انها غالبا ما تكون غير محدودة.
    حتى الآن، لم تشهد "مايم كاست" استخدام "روب ميكر" على نطاق واسع. ومع ذلك، يشيع استخدامها على عملاء البريد الإلكتروني الأكثر شعبية وخدمات البريد الإلكتروني عبر الإنترنت. وبالنظر إلى أن مايم كاست تخدم حاليا أكثر من 27 ألف منظمة وتشهد تبادل مليارات من رسائل البريد الإلكتروني شهريا، فمن البديهي اكتشاف "مايم كاست" إذا ما تم استخدام تلك النوعية من الاستغلال على نطاق واسع، ومع ذلك هذا لا يضمن أن مجرمي الإنترنت لا يستفيدون حاليا من "روب ميكر" في هجمات استهداف متقدمة.
    للحصول على تفاصيل حول عملاء البريد الإلكتروني التي اختبرت أنظمتها "مايم كاست" ولم تشهد استغلال "روب ميكر" والتفاصيل الخاصة بإعداد الأمان الذي أوصت به أبل لشركة أبل ميل، يرجى الاطلاع على مشورة "روب ميكر" الأمنية.
    هل يشكل "روب ميكر" ثغرة في البرمجيات، أو شكل من أشكال إساءة واستغلال استخدام التطبيقات المحتملة، أو عيب في التصميم الأساسي الناتج عن التقاء وتفاعل تقنيات الويب والبريد الإلكتروني؟ هل يهم حقا ما هو تعريفة؟ بالتأكيد لا يبالي المهاجمون بأسباب ضعف النظام وإمكانية استغلاله، فقط يبالون بإمكانية حدوث ذلك. إذا كنت توافق على أن احتمال قابلية البريد الإلكتروني للتغيير بعد التسليم تحت سيطرة فاعل ضار يزيد من احتمال نجاح الهجمات عبر البريد الإلكتروني، فإن المسألة تبسط نفسها. التجربة تخبرنا أن مجرمي الإنترنت يبحثون دائما عن تقنية الهجوم القادمة على البريد الإلكتروني. لذا كصناعة دعونا نعمل معا للحد من احتمال انجذاب مجرمي الانترنت لأسلوب "روب ميكر".
    itp.net

    [​IMG]
     
  2. غفاري عماد الدين

    غفاري عماد الدين مراقب الحماية والألعاب طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏أكتوبر 24, 2016
    المشاركات:
    5,849
    الإعجابات المتلقاة:
    7,961
    نقاط الجائزة:
    1,715
    الجنس:
    ذكر
    الإقامة:
    الجزائر-مشرية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السلام ورحمة الله وبركاته بارك الله فيك اخي ابراهيم على المتابعة (222y)
     
    أعجب بهذه المشاركة ALmehob
  3. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    16,145
    الإعجابات المتلقاة:
    40,221
    نقاط الجائزة:
    2,050
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وفيك بارك اخى غفارى
    تشكر لتعقيبك
     
    أعجب بهذه المشاركة غفاري عماد الدين
  4. النوميدي

    النوميدي مراقب قسم الحماية وقسم الجوال طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    4,523
    الإعجابات المتلقاة:
    7,925
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    بارك الله فيك اخي ابراهيم...
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة