机构名称:
¥ 1.0
电子邮件附件已成为Malware活动的偏爱交付向量。在响应中,电子邮件附件检测器被广泛部署以保护电子邮件安全性。但是,当对手利用电子邮件检测器和客户之间的解析差异以逃避检测时,就会出现新的威胁。目前,发现这些漏洞仍然取决于手动临时方法。在本文中,我们对通过解析歧义漏洞的电子邮件附件检测进行了首次系统评估。我们提出了一种新颖的测试方法Mimeminer,以系统地发现电子邮件系统中的逃避漏洞。我们对16个流行电子邮件服务(如Gmail和iCloud)的16个内容探测器以及7个流行的电子邮件客户端(如Outlook和Thunderbird)进行了评估。总共发现了19种影响所有经过测试的电子邮件服务和客户的新逃避方法。我们进一步分析了这些漏洞,并确定了三个主要类别的恶意软件逃避类别。我们已经向受影响的提供者报告了那些确定的漏洞,以帮助解决此类脆弱性,并从Google Gmail,Apple Icloud,Coremail,Tencent,Tencent,Amavis,Amavis,Amavis和Perl Mime-Tools获得了确认。
收件箱入侵:利用MIME歧义逃避电子邮件附件探测器
主要关键词
相关文件推荐
