Breaking News

คนร้ายใช้เทคนิค ‘ZeroFont’ บายพาสการป้องกันของ O365

Avanan ผู้ให้บริการโซลูชันด้านความปลอดภัยบน Cloud ซึ่งเป็นหนึ่งกลไกการป้องกันอีเมลหลอกลวงหรืออีเมลอันตรายโดยใช้ Natural Langauge Process (NLP) ของ o365 เช่น นักวิจัยจะหาอีเมลที่อ้างถึง Apple หรือ Microsoft ที่มาจากโดเมนปลอมหรืออีเมลที่มีเนื้อหาอ้างถึงบัญชีผู้ใช้ การรีเซ็ทรหัสผ่าน หรือเรื่องการร้องขอเงิน ซึ่งล่าสุดนักวิจัยได้ไปพบว่าผู้ร้ายมีการใช้เทคนิค ZeroFont ที่สามารถบายพาสการป้องกันนี้ได้

credit: Securityweek.com

รายงานของ Avanan กล่าวว่าเทคนิคที่คนร้ายใช้นั้นเรียกว่า ‘ZeroFont’ เพื่อตั้งค่า Font ให้มีขนาดศูนย์ (<span style=”FONR-SIZE: 0px>”) ดังนั้นในมุมมองของผู้ใช้งานจะมองไม่เห็น ตัวอย่างเป็นไปตามภาพด้านบนคือสิ่งที่ผู้ใช้งานเห็นและภาพถัดไปคือสิ่งที่ทาง Microsoft เห็นว่าจริงๆ แล้วมีคำที่ผู้ร้ายจงใจซ่อนเอาไว้ไม่ให้ปรากฏต่อผู้ใช้

credit : Avanan.com

ทาง Avanan ระบุใน Blog ว่าที่ Microsoft ไม่สามารถตรวจจับการโจมตีในลักษณะนี้ได้เนื่องจากผู้ร้ายมีการใช้การใส่คำแบบสุ่มเพื่อแยกคำตามต้องการไม่ให้ NLP ตรวจจับได้และไม่ได้เป็นคำที่ถูกลอกเลียนแบบ ตัวอย่างตามรูปด้านบน


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] กรณีศึกษาของ Heel บริษัทผู้ผลิตยา ใช้ระบบ CRM และปรับปรุงประสิทธิภาพของข้อมูลด้วย Tibero Database ของ TmaxSoft

บริษัท Heel เป็นหนึ่งในผู้ผลิตยารักษาโรคระดับแนวหน้าของโลก ด้วยยอดขายหลายร้อยล้านยูโร บริษัท Heel ผลิตแทบทุกผลิตภัณฑ์ในประเทศเยอรมนีโดยใช้เทคโนโลยีและวิธีการผลิตที่ทันสมัยที่สุด มีความมุ่งมั่นที่จะติดตามการเปลี่ยนแปลงทางด้านดิจิทัลอย่างต่อเนื่องโดยขึ้นอยู่กับพื้นฐานเกี่ยวกับกระบวนการ ผู้คน และเทคโนโลยี

สรุป 10 ฟีเจอร์เด่นของ Mist Wi-Fi ภายในงาน Grand Opening, Mist A.I. Wi-Fi by Juniper Networks

หลังจากที่ Juniper Networks ผู้นำด้านนวัตกรรมเครือข่ายและความมั่นคงปลอดภัย ประกาศเปิดให้บริการ Mist Wi-Fi ระบบเครือข่ายไร้สายอัจฉริยะที่ผสานเทคโนโลยี AI อย่างเป็นทางการในประเทศไทย ล่าสุด Juniper Networks ได้จัดงาน Grand …