Araştırmacılar, Microsoft’un ofis yazılımı paketinin, en iyi eğitimli web kullanıcılarını bile kandırabilen kimlik avı saldırıları başlatmak için kötüye kullanılabileceğini buldu.
Bitdefender’dan analistler, yakın zamanda homograf saldırılarının (aldatma amacıyla benzer görünümlü karakterleri kötüye kullananlar – örneğin Micr0soft) uluslararası alan adlarına (IDN) dayalı olduğunda ve tarayıcılar dışındaki uygulamalara karşı kullanıldığında çok daha güçlü hale geldiğini ortaya çıkardı.
Araştırmacılar, birkaç uygulamayı bir IDN homograf saldırısıyla karşılaştıklarındaki davranışları üzerinde test ettikten sonra, tüm Microsoft Office uygulamalarının savunmasız olduğunu keşfettiler. Bu, üretkenlik güç merkezlerinin tümünü içerir: Outlook, Word, Excel, OneNote ve PowerPoint.
Görünürde yama yok
Layman’ın terimleriyle, bir tehdit aktörü Outlook’u kesinlikle meşru görünen bir bağlantı göstermeye zorlayabilirken, kullanıcı site tarayıcısında açılana kadar farkı anlayamaz. Bazı durumlarda, kötü amaçlı yazılım indirmesini tetiklemek için bu yeterli olabilir.
Şirket, sorunu geçen yıl Ekim ayında Microsoft’a bildirdi ve Redmond yazılım devi tehdidi gerçek olarak kabul etse de henüz bir yama yayınlamadı.
Bitdefender’ın iddiasına göre iyi haber, böyle bir saldırının monte edilmesinin kolay olmadığı ve bu nedenle geniş ölçekte kullanılması pek olası değil. Yine de, istismar, parolaları için belirli yüksek değerli şirketleri hedef alan devlet destekli tehdit aktörleri gibi hedefli saldırılar için son derece güçlü bir silah olabilir. (yeni sekmede açılır) ve diğer hassas veriler.
Homograf saldırılarıyla ilgili sorun, web’in uluslararasılaştırılmasını kötüye kullanmalarıdır. İnternetin ilk zamanlarında tüm alan adları 26 karakterden oluşan Latin alfabesini kullanıyordu. O zamandan beri internet, örneğin Kiril alfabesi (Doğu Avrupa ve Rusya’da kullanılan) dahil olmak üzere daha fazla karakter içerecek şekilde büyüdü. Bu, tehdit aktörlerine geniş bir oyun alanı sağladı, çünkü farklı karakterleri birleştirerek, URL’leri yasal siteyle aynı görünen kimlik avı siteleri oluşturabilirler.
