Gmail、Outlook、Apple iCloud Mail、Yahoo 和 AOL 都存在著一系列嚴重的安全漏洞。根據 SquareX 進行的測試,這些訊息服務無法過濾惡意附件,使數百萬網路用戶面臨風險。
SquareX 網路安全研究人員發現安全漏洞來自主要線上訊息提供商,即信箱、Outlook、雅虎、AOL 和 Apple iCloud 郵件。專家注意到,可以使用以下方式傳播包含惡意文件的電子郵件:“第三方電子郵件提供者”,發生在 ProtonMail 上。
顯然,Google、微軟或蘋果等巨頭建立的安全機制無法阻止網路犯罪分子發送的所有惡意檔案。為了確定漏洞的程度,研究人員收集了100個惡意文檔樣本。這些文件被分為四類。值得注意的是,有些文檔的元資料經過修改,文件格式經過偽裝,甚至是文檔“使用已經存在多年的攻擊工具進行修改。”
“其中包括已知和未知的惡意文檔,以及經過細微修改的文檔”,在中指定 SquareX一篇博文。
令人震驚的結果
隨後,專家們嘗試將這些惡意檔案轉送到 Gmail、Yahoo、Outlook、AOL 或 iCloud 位址。在大多數情況下,這些文件被發送給網路使用者。他們發現自己面臨著隱藏惡意軟體的附件,從而為他們的設備遭受網路攻擊打開了大門。
“如果電子郵件已送達,用戶可以與附件進行互動並將其下載到他們的系統中”SquareX 在報告中表示遺憾。
在專家測試的樣本中,我們發現了Powerpoint、Excel文件甚至偽造的PDF文件。在進行的絕大多數實驗中,安全機制是被海盜的詭計所愚弄。研究人員甚至注意到,很容易被防毒軟體識別為惡意的檔案能夠繞過Google、微軟和其他公司的解決方案。 .ppt 和 .xls 檔案就是這種情況。所有電子郵件提供者甚至洩露了隱藏電子郵件代碼的 Excel 文檔勒索軟體 Wannacry2017 年,該病毒感染了 150 個國家/地區的 20 多萬台計算機,造成了巨大損失。然而,研究人員預計「大多數已知樣本將立即恢復並封鎖」。
數百萬用戶成為駭客的攻擊目標
研究人員解釋說,這些缺陷使全球數百萬用戶面臨風險福布斯。正如 SquareX 創辦人兼執行長 Vivek Ramachandran 向媒體解釋的那樣,網路使用者過於信任科技巨頭,以至於無法分析透過電子郵件交換的附件。
“數十億網路使用者和中小型企業盲目信任公共網路郵件提供者掃描文件附件是否有安全風險”SquareX 在詳細報告中表示。
領導命令“網絡郵件提供商透明地發布其技術局限性的詳細信息”。此警告將使用戶了解“風險和使用額外安全產品的需要”。因此,不要只依賴谷歌、蘋果、微軟和其他公司來過濾詐騙電子郵件並保護自己免受威脅。
來源 : 方X
