Kobold ලිපි: HTML මත පදනම් වූ විද්යුත් තැපෑල තතුබෑම් ප්රහාර
31 මාර්තු 2024 වෙනිදා Luta Security විසින් නව සංකීර්ණයක් ගැන ආලෝකය විහිදුවන ලිපියක් නිකුත් කරන ලදී. phishing දෛශික, Kobold ලිපි. සාම්ප්රදායික තතුබෑම් උත්සාහයන් මෙන් නොව, වින්දිතයින් සංවේදී ලෙස හෙළි කිරීමට රැවටිලිකාර පණිවිඩ යැවීම මත රඳා පවතී තොරතුරු, මෙම ප්රභේදය ඊමේල් තුළ සැඟවුණු අන්තර්ගත කාවැද්දීම සඳහා HTML හි නම්යශීලී බව භාවිතා කරයි. ආරක්ෂක විශේෂඥයින් විසින් "ගල් අඟුරු අකුරු" ලෙස නම් කරන ලද, මෙම සැඟවුණු පණිවිඩ ඊමේල් ව්යුහය තුළ ඔවුන්ගේ සාපේක්ෂ පිහිටීම මත පදනම්ව වරණාත්මකව හෙළිදරව් කිරීමට Document Object Model (DOM) භාවිතා කරයි.
විද්යුත් තැපෑල තුළ රහස් සඟවා ගැනීමේ සංකල්පය මුලදී අහිංසක හෝ සූක්ෂ්ම ලෙස පෙනුනද, යථාර්ථය ඊට වඩා නපුරුය. ද්වේෂසහගත ක්රියාකාරීන්ට මෙම උපක්රමය හඳුනාගැනීම මඟහැර හානිකර පැටවීම් බෙදා හැරීමට යොදා ගත හැක. විද්යුත් තැපෑල තුළ ද්වේෂසහගත අන්තර්ගතයන් කාවැද්දීම, විශේෂයෙන්ම යොමුකිරීමේදී සක්රිය වන අන්තර්ගතය, අපරාධකරුවන්ට ආරක්ෂක පියවර මඟහැර යා හැකි අතර, එමගින් අනිෂ්ට මෘදුකාංග ව්යාප්ත වීමේ හෝ වංචනික යෝජනා ක්රම ක්රියාත්මක කිරීමේ අවදානම වැඩි කරයි.
සැලකිය යුතු ලෙස, මෙම අවදානම Mozilla Thunderbird, Outlook on the Web, සහ Gmail වැනි ජනප්රිය විද්යුත් තැපැල් සේවාදායකයන්ට බලපායි. පුලුල්ව පැතිරුනු ඇඟවුම් තිබියදීත්, Thunderbird පමණක් ඉදිරියට එන පැච් එකක් සලකා බලා ගැටළුව විසඳීම සඳහා ක්රියාකාරී පියවර ගෙන ඇත. ඊට වෙනස්ව, මයික්රොසොෆ්ට් සහ ගූගල් තවමත් මෙම අවදානම විසඳීම සඳහා නිශ්චිත සැලසුම් සපයා නැත, පරිශීලකයින් සූරාකෑමට ගොදුරු වේ.
විද්යුත් තැපෑල නවීන සන්නිවේදනයේ මූලික ගලක් ලෙස පවතින අතර, මෙම අවදානම ශක්තිමත් විද්යුත් තැපෑල ආරක්ෂක පියවරයන් සඳහා අවශ්යතාවය ඉස්මතු කරයි. විකාශනය වන විද්යුත් තැපෑල තර්ජන වල අවදානම අවම කිරීම සඳහා ඉහළ සුපරීක්ෂාකාරීත්වය සහ ක්රියාශීලී පියවර අත්යවශ්ය වේ. මීට අමතරව, සහයෝගීතාවය සහ සාමූහික ක්රියාකාරකම් හරහා හවුල් වගකීම් සහ ක්රියාශීලී නියැලීමේ සංස්කෘතියක් පෝෂණය කිරීම ආරක්ෂාව ශක්තිමත් කිරීම සඳහා ප්රධාන වේ.
