Ropemaker umożliwia atakującemu zmianę poczty po dostarczeniu
Spisu treści:
Włączanie nowego zagrożenia za pośrednictwem poczty elektronicznej. Jest to ROPEMAKER, który pozwala atakującym zmienić pocztę po jej dostarczeniu. Operacja jest następująca. Atakujący wysyła wiadomość e-mail w formacie HTML, ale zamiast korzystać z CSS osadzonego w kodzie, używa pliku CSS załadowanego ze swojego serwera.
ROPEMAKER pozwala atakującemu modyfikować pocztę po dostarczeniu
Chodzi o to, aby wysłać wiadomość e-mail, która nie jest niebezpieczna, a atakujący będzie mógł ją później zmodyfikować. Aby móc zaatakować danego użytkownika. Ponieważ pierwszy e-mail przejdzie wszystkie kontrole bezpieczeństwa bez problemów.
ROPEMAKER: Zagrożenie w e-mailu
Pierwszy e-mail przechodzi wszystkie kontrole bezpieczeństwa. I dzieje się tak również z drugim, ponieważ wprowadzone zmiany nie są wykrywane. Dzieje się tak, ponieważ systemy bezpieczeństwa nie kontrolują ponownie wiadomości znajdującej się w skrzynce odbiorczej, ale analizują nowe wiadomości, które do niej docierają.
Są to niewidoczne ataki skanerów poczty e-mail. Chociaż do tego typu ataków wykorzystują exploit Matrix, który wyróżnia się dużym rozmiarem. Możliwe byłoby więc skonfigurowanie niektórych produktów zabezpieczających pocztę e-mail w celu ich wykrycia.
Chociaż eksperci ds. Bezpieczeństwa chcą uspokoić użytkowników. Tego rodzaju ataki za pomocą ROPEMAKER nie są powszechne. Wykryto tylko kilka. Chociaż istnieje zagrożenie, nie wydaje się, że zdarza się lub zdarza się bardzo często. Zaleca się aktualizowanie sprzętu, zwłaszcza wszystkich systemów bezpieczeństwa. Aby uniknąć takich problemów, jakie może powodować ROPEMAKER.
Nvidia przygotowuje zmianę w polityce dystrybucji sterowników
nvidia chce zmusić użytkowników do korzystania z GeForce, aby zmienić zasady dystrybucji sterowników
Instagram już pozwala na zmianę konta w Twojej aplikacji
Instagram na Androida i iOS został zaktualizowany do wersji 7.15, aby dodać możliwość przełączania między wieloma kontami użytkowników.
Jak wymuszać okresową zmianę hasła w systemie Windows
System Windows oferuje nam możliwość wymuszania zmiany hasła od czasu do czasu w celu dalszej poprawy bezpieczeństwa naszych komputerów.