在網(wǎng)絡(luò)威脅遍布的今天,針對電子郵件展開的攻擊并不少見,不過現(xiàn)在安全研究人員卻發(fā)現(xiàn)了一種新式郵件攻擊手法,即不攻擊傳送中的郵件,而是利用層疊樣式表(Cascading Style Sheets,CSS)、HTML與超鏈接等網(wǎng)絡(luò)技術(shù),對已寄送到用戶信箱中的郵件進(jìn)行攻擊。
警惕新郵件攻擊威脅
一個CSS文件可存放在本地端或是遠(yuǎn)端,而攻擊者則可利用CSS的此種可分離內(nèi)容與格式的特性,將一個包含遠(yuǎn)端CSS的郵件到受害者電子郵箱中,由于原來的email內(nèi)容是無害的,已通過郵件或企業(yè)的安全檢測,但卻可在郵件抵達(dá)之后,由遠(yuǎn)端CSS來改變郵件所呈現(xiàn)的內(nèi)容,展開后續(xù)攻擊。
新郵件攻擊可遠(yuǎn)程變更Email內(nèi)容
研究人員展示了兩種都是利用遠(yuǎn)端CSS展開攻擊的方法,其中的Switch Exploit是直接替換了郵件中的鏈接,另一個Matrix Exploit則是在郵件中嵌入ASCII碼,再利用遠(yuǎn)端的CSS來控制受害者可于郵件中見到的內(nèi)容,后者因未存在任何鏈接,因此更難被防范。
研究人員將此種攻擊手法成為“Ropemaker攻擊”,并指出目前此種攻擊方式雖未出現(xiàn),但已可證實該手法能危及大多數(shù)主流電子郵件客戶端與電子郵件服務(wù)了,急需引發(fā)關(guān)注。