คนร้ายใช้เทคนิค ‘ZeroFont’ บายพาสการป้องกันของ O365

Avanan ผู้ให้บริการโซลูชันด้านความปลอดภัยบน Cloud ซึ่งเป็นหนึ่งกลไกการป้องกันอีเมลหลอกลวงหรืออีเมลอันตรายโดยใช้ Natural Langauge Process (NLP) ของ o365 เช่น นักวิจัยจะหาอีเมลที่อ้างถึง Apple หรือ Microsoft ที่มาจากโดเมนปลอมหรืออีเมลที่มีเนื้อหาอ้างถึงบัญชีผู้ใช้ การรีเซ็ทรหัสผ่าน หรือเรื่องการร้องขอเงิน ซึ่งล่าสุดนักวิจัยได้ไปพบว่าผู้ร้ายมีการใช้เทคนิค ZeroFont ที่สามารถบายพาสการป้องกันนี้ได้

รายงานของ Avanan กล่าวว่าเทคนิคที่คนร้ายใช้นั้นเรียกว่า ‘ZeroFont’ เพื่อตั้งค่า Font ให้มีขนาดศูนย์ (<span style=”FONR-SIZE: 0px>”) ดังนั้นในมุมมองของผู้ใช้งานจะมองไม่เห็น ตัวอย่างเป็นไปตามภาพด้านบนคือสิ่งที่ผู้ใช้งานเห็นและภาพถัดไปคือสิ่งที่ทาง Microsoft เห็นว่าจริงๆ แล้วมีคำที่ผู้ร้ายจงใจซ่อนเอาไว้ไม่ให้ปรากฏต่อผู้ใช้

ทาง Avanan ระบุใน Blog ว่าที่ Microsoft ไม่สามารถตรวจจับการโจมตีในลักษณะนี้ได้เนื่องจากผู้ร้ายมีการใช้การใส่คำแบบสุ่มเพื่อแยกคำตามต้องการไม่ให้ NLP ตรวจจับได้และไม่ได้เป็นคำที่ถูกลอกเลียนแบบ ตัวอย่างตามรูปด้านบน