ኮቦልድ ደብዳቤዎች፡ በኤችቲኤምኤል ላይ የተመሰረቱ የኢሜይል አስጋሪ ጥቃቶች
በማርች 31፣ 2024፣ ሉታ ሴኪዩሪቲ በአዲስ የተራቀቀ ላይ ብርሃን የሚፈነጥቅ ጽሁፍ አውጥቷል። ማስገር ቬክተር, Kobold ደብዳቤዎች. ከተለምዷዊ የማስገር ሙከራዎች በተለየ መልኩ ተጎጂዎችን ሚስጥራዊነትን ወደ ገላጭነት ለመሳብ በአሳሳች መልእክት ላይ ይመኩ መረጃ፣ ይህ ተለዋጭ የኤችቲኤምኤልን ተለዋዋጭነት በኢሜይሎች ውስጥ የተደበቀ ይዘትን ለመክተት ይጠቀማል። በደህንነት ባለሙያዎች “የከሰል ፊደሎች” የሚል ስያሜ የተሰጣቸው እነዚህ የተደበቁ መልእክቶች በኢሜል መዋቅር ውስጥ ባላቸው አንጻራዊ ቦታ ላይ ተመርኩዘው እራሳቸውን ለማሳየት የሰነድ ነገር ሞዴል (DOM)ን ይጠቀማሉ።
በኢሜይሎች ውስጥ ሚስጥሮችን የመደበቅ ጽንሰ-ሀሳብ መጀመሪያ ላይ ምንም ጉዳት የሌለው ወይም ብልሃተኛ ቢመስልም እውነታው ግን እጅግ የከፋ ነው። ተንኮል አዘል ተዋናዮች ይህን ዘዴ ተጠቅመው ማወቅን ለማለፍ እና ጎጂ ሸክሞችን ለማሰራጨት ሊጠቀሙበት ይችላሉ። በኢሜል አካሉ ውስጥ ተንኮል አዘል ይዘትን በመክተት፣ በተለይም በሚተላለፍበት ጊዜ የሚሰራ ይዘት፣ ወንጀለኞች የደህንነት እርምጃዎችን ሊያመልጡ ይችላሉ፣ በዚህም የማልዌር ስርጭትን ወይም የማጭበርበር እቅዶችን የመፈፀም እድልን ይጨምራል።
በተለይም ይህ ተጋላጭነት እንደ ሞዚላ ተንደርበርድ፣ አውትሉክ በድር እና ጂሜይል ባሉ ታዋቂ የኢሜይል ደንበኞች ላይ ተጽዕኖ ያሳድራል። ሰፊው አንድምታ ቢኖርም ተንደርበርድ ብቻ መጪውን መጣፊያ በማጤን ችግሩን ለመፍታት ንቁ እርምጃዎችን ወስዷል። በአንፃሩ፣ ማይክሮሶፍት እና ጎግል ይህንን ተጋላጭነት ለመፍታት ተጨባጭ ዕቅዶችን እስካሁን አላቀረቡም፣ ይህም ተጠቃሚዎችን ለብዝበዛ ተጋላጭ ያደርገዋል።
ኢሜል የዘመናዊ ግንኙነት የማዕዘን ድንጋይ ሆኖ ሳለ፣ ይህ ተጋላጭነት ጠንካራ የኢሜይል የደህንነት እርምጃዎችን አስፈላጊነት ያጎላል። የኢሜል ዛቻዎችን የመፍጠር አደጋዎችን ለመቀነስ ከፍተኛ ጥንቃቄ እና ንቁ እርምጃዎች አስፈላጊ ናቸው። በተጨማሪም የጋራ ኃላፊነትን ባህልን ማሳደግ እና በትብብር እና በጋራ ተግባር ንቁ ተሳትፎ ማድረግ መከላከያን ለማጠናከር ቁልፍ ነው።
