Miért érzékeli a vállalati levelet az ügyfél spamként?

Új szolgáltatással egészült ki az Acunetix WVS 9-es verziója

forrás: Prím Online, 2013. október 8. 09:17

A hazai kibertérben egyre gyakrabban kerülnek fel különböző vállalatok domainjei feketelistára, miközben ezt semmi nem indokolja. Ennek eredményeképpen a vállalat által küldött e-mailek spamként jelennek meg partnereiknél, ügyfeleiknél. A kiváltó ok általában az adott vállalat weboldalának sérülékenységében keresendő, ugyanis illetéktelen személyek kéretlen levelek küldésére használhatják a honlapot.

A sebezhetőség rendszerint az internetes űrlapok esetében fordul elő, ami által valamilyen visszajelzés küldhető az oldal üzemeltetőjének, mint például a „kapcsolat” formoknál. Az egyik legelterjedtebb ilyen típusú támadás az ún. E-mail Header Injection.

 

Hogyan működik?


A webes űrlap bekéri a felhasználó e-mail címét, valamint az üzenetet, majd generál egy olyan elektronikus levelet, amiben a feladó („From”) a formban megadott e-mail cím lesz, az üzenetet pedig a szövegtörzsben („body”) helyezi el. Az efféle kérések vagy jelzések fogadója hard-kódolt, azaz minden erről a felületről küldött megkeresés ugyanarra az e-mail címre érkezik. Az E-mail Header Injection támadásánál az illetéktelen behatoló megkeresi a honlap, illetve az űrlap gyenge pontját, és további e-mail headert illeszt be az üzenetbe az internetes felületen keresztül. Ezt a technikát leggyakrabban a spammerek alkalmazzák, akik további címzetteket helyeznek az üzenet headerjébe, így használják ki a webes mezőt spam e-mailek küldésére.


A megelőzés érdekében automatikus webes sérülékenységi vizsgálót célszerű használni, amilyen a piacon az egyik vezető pozíciót magáénak tudható szoftver legújabb verzója is, az Acunetix jelenleg debütált 9-es verziója.

 


Hogyan történik a honlapok ellenőrzése?

 


Az Acunetix WVS (Web Vulnerabilty Scanner) v9 az internetes formokat szkenneli, e-mail küldésére utasítja a webes alkalmazást, egyedi VVS (Vulnerability Verification Service) által hosztolt és monitorozott címre. Az ellenőrzés során Email Header Injection kéréseket indít az Acunetix WVS, amiket egyidejűleg azonosít, illetve eltárol azon a számítógépen, ahová telepítve lett. Azok a webes felületek (formok, alkalmazások), amik sebezhetőek az említett támadás okán, üzenetet küldenek a VVS-nek.

 

A VVS az üzenetet felhasználva azonosítja a regisztrált Acunetix WVS telepítést, és automatikusan értesítést küld a tulajdonosnak. A generálódott e-mail tartalmazni fogja az Email Header Injection kérést, egyedi azonosítóval (ID) ellátva, aminek segítségével pontosan megállapítható a sérülékeny honlap, illetve a webes mező. Az efféle támadásokat nem lehetséges közvetlenül azonosítani, ezért mindenképpen szükség van egy köztes szerverre, ami jelen esetben a Vulnerability Verification Service. Ezzel az eljárással számos más sérülékenység is beazonosítható.

 

 

Az azonosításhoz szükséges lépések

 

 


 


1.    A felhasználó elindítja a szkennelést. Előzetesen regisztrált a Vulnerabilty Verification szolgáltatásra az  Acunetix WVS > Application Settings > Acunetix VVS menüpontból.


2.    Az Acunetix WVS elkezdi ellenőrizni a weboldalt, és ennek részeként végrehajt bizonyos kéréseket, amik utasítják a webes alkalmazást, hogy kéréseket generáljon a VVS-be.


3.    Minden egyes kérés egy adatbázisban tárolódik el a gépen, amin az Acunetix fut az egyedi azonosítókkal (ID)

.
4.    Amikor a sérülékeny weboldal vagy mező azonosításra kerül, a webes alkalmazás készít egy kérést a Vulnerabilty Verification Service-nek.


5.    A VVS feldolgozza a kérést, azonosítja a regisztrált felhasználót és elküldi az értesítést e-mailen az üzemeltetőnek.


6.    A felhasználó az ID vagy az értesítés csatolmányának segítségével további információt kap az adott sérülékenységről.

Kulcsszavak: security spam

Megoldás ROVAT TOVÁBBI HÍREI

Már Magyarországon is elérhető az eMAG Genius hűségprogram

Az eMAG elindította Magyarországon a Genius nevű előfizetéses hűségprogramját, amelyen keresztül többek között ingyenes szállítást és heti dedikált kedvezménykampányokat kínál. Az eMAG Genius előfizetői több mint hatmillió – Genius jelvénnyel ellátott – termékre vonatkozóan vehetik igénybe az előfizetést, amelyek az eMAG, és a Marketplace platformon működő partnerkereskedők kínálatában érhetők el.

2024. május 27. 19:05

Az Everguest szoftvere felforgatja a turizmus állóvizét

Exkluzív budapesti esemény keretében mutatták be a hazai szakmai közönségnek május 23-án, az Everguest Intelligence-t. A mesterséges intelligencia a szemünk előtt alakítja át és forgatja fel a turizmus és a vendéglátás mindennapjait. Az Everguest legújabb fejlesztése pedig már a piaci bevezetése előtt jelentős figyelmet kapott, mostanra pedig már több mint 250 szálláshely iratkozott fel a várólistára. Azóta a szoftvert már nemzetközi környezetben, Bécsben, Barcelonában és Amszterdamban is bemutatták, mindenhol kitörő sikert aratva. Az eseményen szó esett az AI emberi vonatkozásairól is.

2024. május 27. 17:30

Magyarországon lép az európai piacra a díjnyertes amerikai felhőszolgáltató

Magyarországon és Romániában terjeszkedik az Intuitive.Cloud, amely a térség diverz és tapasztalt tehetségbázisát veszi célba, hogy továbbra is csúcsminőségű szolgáltatásokat nyújthasson ügyfeleinek. A felhőszolgáltató a következő egy évben több, mint 10 pozíciót tervez nyitni és 200 IT-szakembert venne fel a toborzással foglalkozó Hays segítségével, ezzel pedig életjeleket mutathat az utóbbi időszakban visszaeső IT-piac. 

2024. május 27. 15:56

Eredményes évet zárt a CETIN Hungary

A CETIN Hungary Zrt. sikerrel zárta harmadik teljes üzleti évét. A független, integrált távközlési infrastruktúraszolgáltató beruházásait, árbevételét és nyereségét is jelentősen növelte. A vállalat idén közel 23 milliárd forintot tervez hálózatfejlesztési beruházásokra fordítani.

2024. május 27. 14:28

Sebészeti robot segíti a Széchenyi-egyetem kutatásait és a győri kórház gyógyító munkáját

Az egészségügyi kutatás-fejlesztéseket és közvetlenül a betegeket szolgálja a győri Széchenyi István Egyetem által a Győr-Moson-Sopron Vármegyei Petz Aladár Egyetemi Oktató Kórházzal stratégiai együttműködésben vásárolt, hivatalosan május 25-én bemutatott sebészeti robot. A modern eszközzel már csaknem száz műtétet végeztek a kórház orvosai, s az eddigi tapasztalatok szerint csökkent a páciensek beavatkozások utáni fájdalma, felépülésük pedig gyorsabbá vált.

2024. május 27. 12:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Minden második magyar internetező volt már áldozata kibertámadásnak

2024. május 22. 14:37

XX. E-KERESKEDELMI KONFERENCIA BY SAMEDAY

2024. május 17. 14:47

Az IKEA Kreativ megérkezett Magyarországra

2024. május 15. 17:52

Továbbra is Christian Klein az SAP első embere

2024. május 7. 13:17