😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Os perigos dos e-mails HTML na comunicação Kobold

 included in Security Css Emails Malicious Emails Failles Html Kobold Letters Email Security
   773 words   4 minutes 

/images/manu23_kobold_letters_b8573b9a-285f-4859-9a8d-f9f1fedce40f.png

@este site – 2 de abril de 2024

Os e-mails em HTML tornaram-se uma preocupação significativa nos últimos tempos devido ao seu potencial de comprometer a segurança. Embora os clientes de e-mail nem sempre os tratem de forma eficaz, eles representam um risco significativo para a privacidade e a proteção de dados dos usuários. É essencial ter cautela ao lidar com e-mails em HTML e tomar as precauções necessárias para se proteger contra ameaças potenciais.

Para esclarecer melhor, consideremos um cenário típico comumente encontrado no mundo dos negócios. Suponha que seu supervisor receba uma mensagem eletrônica despretensiosa, como uma informando sobre os níveis de tinta esgotados na impressora do escritório, e posteriormente a encaminhe para você para resolução. Ao receber a referida comunicação, proveniente da conta de e-mail do seu supervisor e com assinatura digital, tudo parece estar em ordem. No entanto, ao chegar à sua caixa de entrada, o conteúdo benigno desaparece, dando lugar a uma manobra nefasta, como um apelo para atualizar a senha do servidor, a instalação de um certificado de segurança ou até mesmo uma solicitação para transferir fundos… As possibilidades são infinitas.

Essa surpresa desagradável é possível graças ao CSS contido nos emails HTML. Assim, quando um email é transferido, sua posição no DOM muda, o que permite a aplicação de regras CSS específicas. Um cara esperto pode então esconder itens dentro que só aparecerão sob certas condições. Isso é o que chamamos de “letras kobold“, com referência a essas criaturas mitológicas enganosas e evasivas.

/images/kobold_letter-1024x1024.png

Infelizmente, quase todos os clientes de email que suportam HTML são vulneráveis ​​a esse tipo de truque. Por exemplo, Thunderbird é enganado com estilo. Basta brincar com os seletores CSS dependendo da posição do email no DOM após a transferência. Hop, o invasor esconde a letra kobold com um display:none , e quando o e-mail é encaminhado, ele faz com que ele apareça novamente com um display: block !important.

Na verdade, o plano foi executado e o incentivo está em vigor.

<!DOCTYPE html><html><head><style>.kobold-letter {display: none;}.moz-text-html>div>.kobold-letter {display: block !important;}</style></head><body><p>This text is always visible.</p><p class="kobold-letter">This text will only appear after forwarding.</p></body></html>

Lado Outlook na versão de aplicativo da web (OWA) , é um pouco mais distorcido, pois é um webmail. Mas mexendo um pouco nos seletores CSS baseados nas classes adicionadas pelo OWA, alcançamos nossos objetivos da mesma forma. Tal como acontece com o Thunderbird, a carta kobold só aparecerá após uma transferência de e-mail, nem vista nem conhecida, estou confundindo você!

Gmail , já para ele, tem uma solução interessante: ele transfere todo o CSS quando transferimos um email. Então, tecnicamente, não são possíveis letras kobold. Bem, quase… você ainda pode ocultar uma letra kobold em CSS, e ela aparecerá diretamente após a transferência, pois o estilo ficará claro. Por outro lado, é impossível fazer o contrário, ou seja, exibir algo no e-mail original e ocultá-lo após a transferência. Isso já foi feito!

Na verdade, o problema em questão não é inédito, uma vez que já surgiram casos de tais vulnerabilidades. No entanto, o que diferencia este caso específico é a ênfase num vetor de ataque específico envolvendo vários clientes de e-mail que podem permitir acesso não autorizado ou tentativas de phishing.

Então, o que fazer? Bem, se você pode dispensar completamente os e-mails em HTML ou exibi-los em modo restrito, vá em frente! Caso contrário, os clientes de e-mail poderiam fazer concessões no estilo do Gmail, como transferir o CSS durante a transferência. Isso quebraria muitas coisas em termos de layout, mas limitaria os riscos.

Embora possa ainda não existir uma solução universalmente eficaz para combater os ataques de phishing, é essencial permanecer sempre vigilante, uma vez que tais esquemas não estão limitados a indivíduos ou entidades fora da própria rede. O desenvolvimento e evolução contínuos dos clientes de email são necessários para mitigar eficazmente este tipo de ameaças.

Fonte

A Escola da Guardia está totalmente comprometida em garantir a segurança cibernética e oferece duas opções para os alunos que desejam seguir esta área. Os alunos podem ingressar na escola após concluírem o Baccalauréat, seja por meio de um programa de pós-bacharelado ou matriculando-se em um bacharelado seguido de um mestrado. Após a conclusão desses programas, os graduados estarão equipados como desenvolvedores de TI especializados em segurança cibernética (com bacharelado +3) ou como especialistas na área de segurança cibernética (com bacharelado +5).

Clique aqui para saber mais

Link patrocinado

-Segurança

Descubra um artigo aleatório…

Compartilhe este artigo

*️⃣ Link da fonte:

letras kobold , essas criaturas mitológicas enganosas e esquivas , Fonte , O que fazer depois do bacharelado quando você é apaixonado por segurança cibernética? , Clique aqui para saber mais ,

Updated on 2024-04-02
Back | Home