Awọn lẹta Kobold: Awọn ikọlu Imeeli ti o da lori HTML
Ni Oṣu Kẹta Ọjọ 31st, Ọdun 2024, Aabo Luta ṣe idasilẹ nkan kan ti n tan ina lori fafa tuntun aṣiri-ararẹ fekito, Kobold Awọn lẹta. Ko dabi awọn igbiyanju ararẹ ti aṣa, eyiti o gbẹkẹle fifiranṣẹ ẹtan lati fa awọn olufaragba sinu itọsi itara alaye, iyatọ yii nlo irọrun HTML lati fi sabe akoonu ti o pamọ laarin awọn apamọ. Ti a pe ni “awọn lẹta edu” nipasẹ awọn amoye aabo, awọn ifiranṣẹ ti o farapamọ wọnyi lo nilokulo Awoṣe Nkan Iwe-ipamọ (DOM) lati yiyan ṣafihan ara wọn da lori ipo ibatan wọn laarin eto imeeli.
Lakoko ti imọran ti fifipamọ awọn aṣiri laarin awọn imeeli le dabi alaiṣẹ ni ibẹrẹ tabi paapaa ọgbọn, otitọ jẹ ẹlẹṣẹ pupọ sii. Awọn oṣere irira le lo ọgbọn ọgbọn yii lati fori iwari ati pinpin awọn ẹru isanwo ipalara. Nipa ifibọ akoonu irira laarin ara imeeli, paapaa akoonu ti o muu ṣiṣẹ lori fifiranšẹ siwaju, awọn oluṣebi le yago fun awọn ọna aabo, nitorinaa jijẹ eewu ti itankale malware tabi ṣiṣe awọn ero arekereke.
Ni pataki, ailagbara yii kan awọn alabara imeeli olokiki bii Mozilla Thunderbird, Outlook lori oju opo wẹẹbu, ati Gmail. Pelu awọn ifarabalẹ ti o tan kaakiri, Thunderbird nikan ni o ti gbe awọn igbesẹ ti nṣiṣe lọwọ lati koju ọran naa nipa gbigbero alemo kan ti n bọ. Ni idakeji, Microsoft ati Google ko tii pese awọn ero ti o daju fun ipinnu ailagbara yii, nlọ awọn olumulo ni ipalara si ilokulo.
Lakoko ti imeeli jẹ okuta igun-ile ti ibaraẹnisọrọ ode oni, ailagbara yii ṣe afihan iwulo fun awọn igbese aabo imeeli to lagbara. Gbigbọn ti o ga ati awọn igbese ṣiṣe jẹ pataki lati dinku awọn eewu ti idagbasoke awọn irokeke imeeli. Ni afikun, didimu aṣa ti ojuse pinpin ati ifaramọ amuṣiṣẹ nipasẹ ifowosowopo ati iṣe apapọ jẹ bọtini lati fidi awọn aabo.
