Bu Microsoft Office Açığı, Web Güvenliği Hakkında Bildiğiniz Her Şeyi Yeniden Düşündürecek

Outlook bir e-postada meşru görünen bir URL görüntülerse ne olur?

Araştırmacılar, Microsoft’un ofis yazılımı paketinin, en iyi eğitimli web kullanıcılarını bile kandırabilecek kimlik avı saldırıları başlatmak için kötüye kullanılabileceğini buldu.

Bitdefender’dan analistler, yakın zamanda homograf saldırılarının uluslararası alan adlarına (IDN) dayalı olduğunda ve tarayıcılar dışındaki uygulamalara karşı kullanıldığında çok daha güçlü hale geldiğini ortaya çıkardı.

Araştırmacılar, bir IDN homograf saldırısıyla karşı karşıya kaldıklarında davranışları üzerinde birkaç uygulamayı test ettikten sonra, tüm Microsoft Office uygulamalarının savunmasız olduğunu keşfettiler. Bu, üretkenlik güç merkezlerinin tümünü içerir: Outlook, Word, Excel, OneNote ve PowerPoint.

Görünürde yama yok

Layman’ın terimleriyle, bir tehdit aktörü Outlook’u kesinlikle meşru görünen bir bağlantı göstermeye zorlayabilirken, kullanıcı site tarayıcısında açılana kadar farkı anlayamaz. Bazı durumlarda, kötü amaçlı yazılım indirmesini tetiklemek için bu yeterli olabilir.

Şirket, sorunu geçen yıl Ekim ayında Microsoft’a bildirdi ve Redmond yazılım devi tehdidini gerçek olarak kabul etse de henüz bir yama yayınlamadı.

Bitdefender’ın iddiasına göre iyi haber, böyle bir saldırının monte edilmesinin kolay olmadığı ve bu nedenle geniş ölçekte kullanılması pek olası olmadığıdır. Yine de, istismar, parolaları ve diğer hassas verileri için belirli yüksek değerli şirketleri hedef alan devlet destekli tehdit aktörleri gibi hedefli saldırılar için son derece güçlü bir silah olabilir.

Homograf saldırılarıyla ilgili sorun, web’in uluslararasılaştırılmasını kötüye kullanmalarıdır. İnternetin ilk zamanlarında tüm alan adları 26 karakterden oluşan Latin alfabesini kullanıyordu. O zamandan beri internet, örneğin Kiril alfabesi (Doğu Avrupa ve Rusya’da kullanılan) dahil olmak üzere daha fazla karakter içerecek şekilde büyüdü. Bu, tehdit aktörlerine geniş bir oyun alanı sağladı. Çünkü farklı karakterleri birleştirerek, URL’leri yasal siteyle aynı görünen kimlik avı siteleri oluşturabilirler.