Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향일부 메일 클라이언트, 외부 메일 경고 알림 숨길 수 있다.
작성일 2021-04-23 조회 76

몇몇 메일 클라이언트에서 메일 수신자에게 표시되는 "외부로부터 온 메일" 경고를 숨길 수 있는 방법이 공개됬다. HTML 및 CSS 코드 몇줄을 삽입하기만 하면 "외부 발신인" 내용을 변조하거나 Hidden상태로 바꿀 수 있다. 때문에 피싱 메일에서 해당 코드를 삽입하게 되면 내부에서 온 메일인 것 같이 속일 수 있게 된다.

 

보안 연구원인 Louis Dion-Marcil이 이 문제를 발견, 트위터를 통해 어떻게 경고 메시지를 숨길 수 있었는지 설명했다. 그는 "수신되는 전자메일이 의심스러운 컨텐츠를 검사하고 경고 메시지를 추가하는데 클라이언트 UI가 아닌 전자 메일 본문에 HTML/CSS 코드를 삽입하는 것에 그쳐 이런 문제가 발생했다." 고 언급했다.

 

이 결함은 Microsoft Outlook 만이 아니라 Gmail, Thunderbird 와 같은 클라이언트에서도 유효한 것으로 확인됬다.

 


[그림1. 외부 메시지 경고 숨김]

 


[그림2. 메일 본문에 삽입되는 경고 메시지]

 

 

 

또 다른 연구원인 Jean Maes는 "경고 메시지 대신, 안전한 메일인 것처럼 바꿀 수 있다." 며 결함을 이용해 경고 메시지를 임의로 변조할 수 있음을 알렸다. 이 후 MicroSoft에서는 패치를 통해 외부에서 온 메일인 것을 경고하는 알림을 자체 UI에 표시하도록 하는 기능을 추가했다. 

 


[그림3. 자체 UI에 "Externel" 표시]

 

 

 

Microsoft는 "해당 기능은 다른 Office 365 와 같은 환경으로 롤아웃 될 시 비활성화 될 수 있다. 따라서 cmdlet 활성화를 통해 경고 메시지를 출력하도록 설정해야 한다." 고 조언했다.

 

출처:

 

https://www.bleepingcomputer.com/news/security/attackers-can-hide-external-sender-email-warnings-with-html-and-css/

첨부파일 첨부파일이 없습니다.
태그 외부 메일 경고