{"id":225271,"date":"2023-02-08T16:07:00","date_gmt":"2023-02-08T13:07:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=225271"},"modified":"2022-04-02T22:26:55","modified_gmt":"2022-04-02T19:26:55","slug":"need-andmepueuegiruennakud-laeksid-vanaks-ja-kasutasid-turvalisusest-korvalehoidmiseks-morsekoodi","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/et\/need-andmepueuegiruennakud-laeksid-vanaks-ja-kasutasid-turvalisusest-korvalehoidmiseks-morsekoodi\/","title":{"rendered":"Need andmep\u00fc\u00fcgir\u00fcnnakud l\u00e4ksid vanaks ja kasutasid turvalisusest k\u00f5rvalehoidmiseks morsekoodi"},"content":{"rendered":"\n

Stephen Rees \/ Shutterstock.com<\/a><\/p>\n

Andmep\u00fc\u00fcgir\u00fcnnakud arenevad pidevalt ja muutuvad keerukamaks. Viimane, mis oli suunatud kasutajanimedele ja paroolidele, otsustas minna vana kooli ja kasutada morse koodi<\/a>, et v\u00e4ltida meilifiltris\u00fcsteeme ja muid turvameetmeid.<\/p>\n

Microsoft avalikustas hiljuti andmep\u00fc\u00fcgir\u00fcnnaku, mille k\u00e4igus kasutati r\u00fcnnakute varjamiseks ja tuvastamise v\u00e4ltimiseks lisaks morsekoodi ja muudele kr\u00fcpteerimismeetoditele pusle tehnikat. R\u00fcndajar\u00fchm kasutas vahendina arveid Exceli HTML-is v\u00f5i veebidokumentides. et levitada vorme, mis p\u00fc\u00fcdsid tulevaste rikkumiskatsete jaoks mandaadi.<\/p>\n

Hiljutises ajaveebipostituses<\/a> m\u00e4rkis Microsoft Security Intelligence: "HTML-manus on jagatud mitmeks segmendiks, sealhulgas JavaScripti failid, mida kasutatakse paroolide varastamiseks, mis seej\u00e4rel kodeeritakse erinevate mehhanismide abil. Need r\u00fcndajad l\u00e4ksid lihtteksti HTML-koodi kasutamiselt nende r\u00fcnnakusegmentide peitmiseks kasutama mitut kodeerimistehnikat, sealhulgas vanu ja ebatavalisi kr\u00fcpteerimismeetodeid, nagu morsekood.<\/p>\n

\u201eTegelikult on manus v\u00f5rreldav puslega: HTML-faili \u00fcksikud segmendid v\u00f5ivad iseenesest n\u00e4ida koodi tasemel kahjutud ja seega tavap\u00e4rastest turvalahendustest m\u00f6\u00f6da minna. Alles siis, kui need segmendid on kokku pandud ja korralikult dekodeeritud, ilmneb pahatahtlik kavatsus," lisati ajaveebi postituses.<\/p>\n

\"Need<\/a><\/p>\n

Gorodenkoff\/Shutterstock.com<\/a><\/p>\n

Microsoft on seda XLS.HTML-i andmep\u00fc\u00fcgikampaaniat uurinud \u00fcle aasta. R\u00fcndajad muutsid oma segamis- ja kr\u00fcpteerimismehhanisme ligikaudu iga 37 p\u00e4eva j\u00e4rel, t\u00f5estades oma oskusi ja k\u00f5rget motivatsiooni operatsiooni k\u00e4igus hoida, j\u00e4\u00e4des samas m\u00e4rkamatuks.<\/p>\n

"Veebruari iteratsioonis kodeeriti JavaScripti failide lingid ASCII-ga, seej\u00e4rel morse koodiga. Vahepeal kodeeriti mais andmep\u00fc\u00fcgikomplekti URL-i domeeninimi Escape’i, enne kui kogu HTML-kood morsekoodiga kodeeriti.<\/p>\n

Kuigi andmep\u00fc\u00fcgir\u00fcnnaku esmane eesm\u00e4rk oli koguda kasutajate sisselogimismandaate, kogus see h\u00f5lpsalt ka kasumiandmeid (nt kasutajate asukohti ja IP-aadresse), mida t\u00f5en\u00e4oliselt kavatseti tulevaste r\u00fcnnakute puhul kasutada. Microsoft v\u00e4itis, et "See andmep\u00fc\u00fcgikampaania on ainulaadne selle poolest, kui kaua r\u00fcndajad v\u00f5tavad HTML-faili kodeerimiseks turvakontrollidest m\u00f6\u00f6da hiilimiseks."<\/p>\n

"XLS.HTML andmep\u00fc\u00fcgikampaania kasutab sotsiaalset manipuleerimist, et koostada e-kirju, mis j\u00e4ljendavad tavalisi finantstehinguid, edastades konkreetselt m\u00fc\u00fcja maksen\u00f5uandeid." Kampaania kuulub r\u00fcnnakute kategooriasse "\u00e4rimeilide kompromiss", mis on tulusam pettus kui lunavara.<\/p>\n

Kui kasutate v\u00e4hem toretsevaid meetodeid, nagu Exceli arvutustabeli manused, ja suunates kasutajad seej\u00e4rel v\u00f5ltsitud Microsoft Office 365 mandaatide sisselogimislehele, millel on n\u00e4iteks nende ettev\u00f5tte logo, t\u00f5stavad paljud kasutajad v\u00e4iksema t\u00f5en\u00e4osusega r\u00fcnnakul punase lipu ja sisestavad oma volikirjad.<\/p>\n

R\u00fcnnaku p\u00f5hjalikuma \u00fclevaate saamiseks vaadake julgelt Microsofti ajaveebi postitust, sealhulgas ajaskaala selle kohta, kuidas kodeerimistehnikad kuude l\u00f5ikes muutusid.<\/a><\/p>\n

ZDNeti<\/a> kaudu<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Andmep\u00fc\u00fcgir\u00fcnnakud arenevad pidevalt ja muutuvad keerukamaks. Viimane, mis oli suunatud kasutajanimedele ja paroolidele, otsustas minna vana kooli ja kasutada morsekoodi, et v\u00e4ltida meilifiltris\u00fcsteeme ja muid turvameetmeid.<\/p>\n","protected":false},"author":1,"featured_media":151957,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[735,735,724,754,724,754],"tags":[],"class_list":["post-225271","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mitmesugused","category-uudis","category-turvalisus"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/225271","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/comments?post=225271"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/225271\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media\/151957"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media?parent=225271"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/categories?post=225271"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/tags?post=225271"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}