ADPT

คนร้ายใช้เทคนิค ‘ZeroFont’ บายพาสการป้องกันของ O365

Avanan ผู้ให้บริการโซลูชันด้านความปลอดภัยบน Cloud ซึ่งเป็นหนึ่งกลไกการป้องกันอีเมลหลอกลวงหรืออีเมลอันตรายโดยใช้ Natural Langauge Process (NLP) ของ o365 เช่น นักวิจัยจะหาอีเมลที่อ้างถึง Apple หรือ Microsoft ที่มาจากโดเมนปลอมหรืออีเมลที่มีเนื้อหาอ้างถึงบัญชีผู้ใช้ การรีเซ็ทรหัสผ่าน หรือเรื่องการร้องขอเงิน ซึ่งล่าสุดนักวิจัยได้ไปพบว่าผู้ร้ายมีการใช้เทคนิค ZeroFont ที่สามารถบายพาสการป้องกันนี้ได้

credit: Securityweek.com

รายงานของ Avanan กล่าวว่าเทคนิคที่คนร้ายใช้นั้นเรียกว่า ‘ZeroFont’ เพื่อตั้งค่า Font ให้มีขนาดศูนย์ (<span style=”FONR-SIZE: 0px>”) ดังนั้นในมุมมองของผู้ใช้งานจะมองไม่เห็น ตัวอย่างเป็นไปตามภาพด้านบนคือสิ่งที่ผู้ใช้งานเห็นและภาพถัดไปคือสิ่งที่ทาง Microsoft เห็นว่าจริงๆ แล้วมีคำที่ผู้ร้ายจงใจซ่อนเอาไว้ไม่ให้ปรากฏต่อผู้ใช้

credit : Avanan.com

ทาง Avanan ระบุใน Blog ว่าที่ Microsoft ไม่สามารถตรวจจับการโจมตีในลักษณะนี้ได้เนื่องจากผู้ร้ายมีการใช้การใส่คำแบบสุ่มเพื่อแยกคำตามต้องการไม่ให้ NLP ตรวจจับได้และไม่ได้เป็นคำที่ถูกลอกเลียนแบบ ตัวอย่างตามรูปด้านบน


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนาออนไลน์ HPE Ezmeral Launch – ปลดล็อกพร้อมเสริมกำลังสำหรับข้อมูลของคุณ [วันที่ 29 กันยายน 2564]

HPE และ Veeam ขอเชิญคุณเข้าร่วม HPE Ezmeral Launch และค้นพบโอกาสที่องค์กรของคุณสามารถปลดล็อกได้ เร่งการเปลี่ยนแปลงทางดิจิทัลของคุณด้วยแพลตฟอร์มแบบเปิดที่รวมเป็นหนึ่งเดียวเพื่อปรับปรุงแอปของคุณให้ทันสมัย ​​ทำให้การทำงานของคุณเป็นแบบอัตโนมัติ และปลดล็อกข้อมูลเชิงลึกจากข้อมูลของคุณ ในวันพุธที่ 29 กันยายน 2564 …

ป้องกัน DDoS ระดับ Tbps ด้วย Cloudflare Magic Transit

DDoS Attacks เป็นหนึ่งในการโจมตีที่น่าหวั่นเกรงที่สุดในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งการโจมตีระดับ Layer 3 ที่เน้นการยิงถล่มด้วยทราฟฟิกปริมาณมหาศาลจน Bandwidth เต็มและไม่สามารถให้บริการได้อีกต่อไป บทความนี้ จะมาทำความรู้จักกับ Cloudflare Magic Transit ที่ป้องกัน …