Miért érzékeli a vállalati levelet az ügyfél spamként?

Új szolgáltatással egészült ki az Acunetix WVS 9-es verziója

forrás: Prím Online, 2013. október 8. 09:17

A hazai kibertérben egyre gyakrabban kerülnek fel különböző vállalatok domainjei feketelistára, miközben ezt semmi nem indokolja. Ennek eredményeképpen a vállalat által küldött e-mailek spamként jelennek meg partnereiknél, ügyfeleiknél. A kiváltó ok általában az adott vállalat weboldalának sérülékenységében keresendő, ugyanis illetéktelen személyek kéretlen levelek küldésére használhatják a honlapot.

A sebezhetőség rendszerint az internetes űrlapok esetében fordul elő, ami által valamilyen visszajelzés küldhető az oldal üzemeltetőjének, mint például a „kapcsolat” formoknál. Az egyik legelterjedtebb ilyen típusú támadás az ún. E-mail Header Injection.

 

Hogyan működik?


A webes űrlap bekéri a felhasználó e-mail címét, valamint az üzenetet, majd generál egy olyan elektronikus levelet, amiben a feladó („From”) a formban megadott e-mail cím lesz, az üzenetet pedig a szövegtörzsben („body”) helyezi el. Az efféle kérések vagy jelzések fogadója hard-kódolt, azaz minden erről a felületről küldött megkeresés ugyanarra az e-mail címre érkezik. Az E-mail Header Injection támadásánál az illetéktelen behatoló megkeresi a honlap, illetve az űrlap gyenge pontját, és további e-mail headert illeszt be az üzenetbe az internetes felületen keresztül. Ezt a technikát leggyakrabban a spammerek alkalmazzák, akik további címzetteket helyeznek az üzenet headerjébe, így használják ki a webes mezőt spam e-mailek küldésére.


A megelőzés érdekében automatikus webes sérülékenységi vizsgálót célszerű használni, amilyen a piacon az egyik vezető pozíciót magáénak tudható szoftver legújabb verzója is, az Acunetix jelenleg debütált 9-es verziója.

 


Hogyan történik a honlapok ellenőrzése?

 


Az Acunetix WVS (Web Vulnerabilty Scanner) v9 az internetes formokat szkenneli, e-mail küldésére utasítja a webes alkalmazást, egyedi VVS (Vulnerability Verification Service) által hosztolt és monitorozott címre. Az ellenőrzés során Email Header Injection kéréseket indít az Acunetix WVS, amiket egyidejűleg azonosít, illetve eltárol azon a számítógépen, ahová telepítve lett. Azok a webes felületek (formok, alkalmazások), amik sebezhetőek az említett támadás okán, üzenetet küldenek a VVS-nek.

 

A VVS az üzenetet felhasználva azonosítja a regisztrált Acunetix WVS telepítést, és automatikusan értesítést küld a tulajdonosnak. A generálódott e-mail tartalmazni fogja az Email Header Injection kérést, egyedi azonosítóval (ID) ellátva, aminek segítségével pontosan megállapítható a sérülékeny honlap, illetve a webes mező. Az efféle támadásokat nem lehetséges közvetlenül azonosítani, ezért mindenképpen szükség van egy köztes szerverre, ami jelen esetben a Vulnerability Verification Service. Ezzel az eljárással számos más sérülékenység is beazonosítható.

 

 

Az azonosításhoz szükséges lépések

 

 


 


1.    A felhasználó elindítja a szkennelést. Előzetesen regisztrált a Vulnerabilty Verification szolgáltatásra az  Acunetix WVS > Application Settings > Acunetix VVS menüpontból.


2.    Az Acunetix WVS elkezdi ellenőrizni a weboldalt, és ennek részeként végrehajt bizonyos kéréseket, amik utasítják a webes alkalmazást, hogy kéréseket generáljon a VVS-be.


3.    Minden egyes kérés egy adatbázisban tárolódik el a gépen, amin az Acunetix fut az egyedi azonosítókkal (ID)

.
4.    Amikor a sérülékeny weboldal vagy mező azonosításra kerül, a webes alkalmazás készít egy kérést a Vulnerabilty Verification Service-nek.


5.    A VVS feldolgozza a kérést, azonosítja a regisztrált felhasználót és elküldi az értesítést e-mailen az üzemeltetőnek.


6.    A felhasználó az ID vagy az értesítés csatolmányának segítségével további információt kap az adott sérülékenységről.

Kulcsszavak: security spam

Megoldás ROVAT TOVÁBBI HÍREI

Rutinból nem megy: globális transzformáció és lokális alkalmazkodás!

A 2016. év végén alakult, és a Magyar Marketing Szövetség exkluzív szakmai közösségeként működő Marketing Döntéshozók Klubja idén immár kilencedik alkalommal összegzi azt, hogy mi várható a marketing és kommunikáció területén az előttünk álló esztendőben.

2025. január 20. 16:42

Az ABB bemutatja „Kőbe zárt zene” sorozatának legújabb részét

Egy korallzátony melletti homokos szigeten fekszik egy káprázatos nyaralóhely, ahol kagylószerű, fából készült villák cölöpökön emelkednek a türkizkék víz fölé, és gyönyörű tengerparti házak alkotnak egységet a környező dűnékkel, ez a szaúd-arábiai Ummahat-szigeten található St. Regis Red Sea Resort. Ezen a helyszínen a kifinomult formatervezés és a modern technológia ötvöződik egy távoli, a közműhálózatokon is kívül eső, varázslatos hangulatú környezettel.

2025. január 20. 14:59

A napelemek energiájának kihasználásához nyújt útmutatást egy új jelentés

Egyre több figyelmet fordítanak a fenntarthatósági célok elérésére a kereskedelmi ingatlanpiac szereplői, ezért a megoldásokat kereső ingatlantulajdonosok és bérlők számára kulcsfontosságúvá válnak a napelemes rendszerek. Az energiahatékonysággal kapcsolatos növekvő igények és a szén-dioxid-mentesítésre való törekvések fényében a napelemes megoldások jelentős környezeti, gazdasági és stratégiai előnyöket biztosítanak az ingatlanszektor számára.

2025. január 20. 12:01

Az LG vezérigazgatója bemutatta a vállalat 2025-ös versenyképességi és növekedési stratégiáját

William Cho, az LG Electronics (LG) vezérigazgatója, valamint a vállalat kulcsfontosságú vezetői egy Las Vegasban (Nevada, USA) tartott sajtótájékoztatón ismertették a vállalat 2025-ös üzleti stratégiáját. A vezérigazgató elmondta, hogy a gyorsan változó globális piaci környezethez igazodó megvalósítási stratégiákkal kell kiépíteni a strukturális versenyképességet és felgyorsítani a minőségi növekedést.

2025. január 20. 10:16

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

9 év után új elnök az IAB Hungary élén

2025. január 16. 18:01

A retail média felrobbanthatja a hirdetői piacot

2025. január 14. 18:15

A Continental új technológiája látványos módon jelenít meg tartalmakat a járművek oldalablakain

2025. január 9. 12:54

Megérkezett a One Magyarország: minden, amit az ügyfeleknek tudni érdemes

2025. január 2. 11:51