Pesquisadores de segurança da empresa Avanan alertaram recentemente para a vulnerabilidade baseStriker no Office 365. Ela pode ser usada para envio de emails maliciosos que burlam os mecanismos de segurança da plataforma.
Vulnerabilidade baseStriker no Office 365
Descoberta originalmente no início deste mês, a falha está presente na forma como o Office 365 verifica os emails recebidos pelo usuário.
No centro desta vulnerabilidade está a tag HTML < base >. Desenvolvedores geralmente usam esta tag na seção < head > de um documento HTML e seu propósito é estabelecer uma URL base para links relativos.
Por exemplo, um site pode declarar uma URL base como mostrado abaixo:
< base href = "https://www.example.com" / >
Uma vez declarada, desenvolvedores podem incluir links para conteúdo hospedado na URL base sem precisar digitar o endereço completo, como no exemplo abaixo:
< img src = "/images/slider/photo-1.png" / >
Por trás disso, o mecanismo de renderização de HTML (normalmente um navegador fundirá a URL base com o caminho relativo:
https://www.example.com/images/slider/photo-1.png
O problema, de acordo com os pesquisadores de segurança da Avanan, é que os mecanismos de segurança do Office 365 aparentemente não suportam URLs base.
Um atacante pode simplesmente enviar um email formatado em rich-text com uma estrutura similar à exibida abaixo e os mecanismos de segurança do Office 365 não serão capazes de verificar a mensagem em busca de malwares hospedados nas URLs contidas nela:
O Outlook renderizará o link corretamente, permitindo que o usuário clique nele e seja direcionado para a página potencialmente maliciosa.
Os pesquisadores dizem que os mecanismos de segurança do Office 365 como o Advanced Threat Protection (ATP) e Safelinks não são capazes de fundir a URL base e o caminho relativo antes de verificar a mensagem e acabam verificando cada parte separadamente.
A Avanan disse que testou vários serviços de email e descobriu que apenas o Office 365 é vulnerável a ataques que fazem uso da vulnerabilidade baseStriker.
Esta vulnerabilidade já está sendo usada por criminosos em ataques na Web e a Microsoft já foi notificada sobre ela.
O post Pesquisadores alertam para vulnerabilidade baseStriker no Office 365 apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br