Breaking News

คนร้ายใช้เทคนิค ‘ZeroFont’ บายพาสการป้องกันของ O365

Avanan ผู้ให้บริการโซลูชันด้านความปลอดภัยบน Cloud ซึ่งเป็นหนึ่งกลไกการป้องกันอีเมลหลอกลวงหรืออีเมลอันตรายโดยใช้ Natural Langauge Process (NLP) ของ o365 เช่น นักวิจัยจะหาอีเมลที่อ้างถึง Apple หรือ Microsoft ที่มาจากโดเมนปลอมหรืออีเมลที่มีเนื้อหาอ้างถึงบัญชีผู้ใช้ การรีเซ็ทรหัสผ่าน หรือเรื่องการร้องขอเงิน ซึ่งล่าสุดนักวิจัยได้ไปพบว่าผู้ร้ายมีการใช้เทคนิค ZeroFont ที่สามารถบายพาสการป้องกันนี้ได้

credit: Securityweek.com

รายงานของ Avanan กล่าวว่าเทคนิคที่คนร้ายใช้นั้นเรียกว่า ‘ZeroFont’ เพื่อตั้งค่า Font ให้มีขนาดศูนย์ (<span style=”FONR-SIZE: 0px>”) ดังนั้นในมุมมองของผู้ใช้งานจะมองไม่เห็น ตัวอย่างเป็นไปตามภาพด้านบนคือสิ่งที่ผู้ใช้งานเห็นและภาพถัดไปคือสิ่งที่ทาง Microsoft เห็นว่าจริงๆ แล้วมีคำที่ผู้ร้ายจงใจซ่อนเอาไว้ไม่ให้ปรากฏต่อผู้ใช้

credit : Avanan.com

ทาง Avanan ระบุใน Blog ว่าที่ Microsoft ไม่สามารถตรวจจับการโจมตีในลักษณะนี้ได้เนื่องจากผู้ร้ายมีการใช้การใส่คำแบบสุ่มเพื่อแยกคำตามต้องการไม่ให้ NLP ตรวจจับได้และไม่ได้เป็นคำที่ถูกลอกเลียนแบบ ตัวอย่างตามรูปด้านบน


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า