Biuro

Ropemaker umożliwia atakującemu zmianę poczty po dostarczeniu

Spisu treści:

Anonim

Włączanie nowego zagrożenia za pośrednictwem poczty elektronicznej. Jest to ROPEMAKER, który pozwala atakującym zmienić pocztę po jej dostarczeniu. Operacja jest następująca. Atakujący wysyła wiadomość e-mail w formacie HTML, ale zamiast korzystać z CSS osadzonego w kodzie, używa pliku CSS załadowanego ze swojego serwera.

ROPEMAKER pozwala atakującemu modyfikować pocztę po dostarczeniu

Chodzi o to, aby wysłać wiadomość e-mail, która nie jest niebezpieczna, a atakujący będzie mógł ją później zmodyfikować. Aby móc zaatakować danego użytkownika. Ponieważ pierwszy e-mail przejdzie wszystkie kontrole bezpieczeństwa bez problemów.

ROPEMAKER: Zagrożenie w e-mailu

Pierwszy e-mail przechodzi wszystkie kontrole bezpieczeństwa. I dzieje się tak również z drugim, ponieważ wprowadzone zmiany nie są wykrywane. Dzieje się tak, ponieważ systemy bezpieczeństwa nie kontrolują ponownie wiadomości znajdującej się w skrzynce odbiorczej, ale analizują nowe wiadomości, które do niej docierają.

Są to niewidoczne ataki skanerów poczty e-mail. Chociaż do tego typu ataków wykorzystują exploit Matrix, który wyróżnia się dużym rozmiarem. Możliwe byłoby więc skonfigurowanie niektórych produktów zabezpieczających pocztę e-mail w celu ich wykrycia.

Chociaż eksperci ds. Bezpieczeństwa chcą uspokoić użytkowników. Tego rodzaju ataki za pomocą ROPEMAKER nie są powszechne. Wykryto tylko kilka. Chociaż istnieje zagrożenie, nie wydaje się, że zdarza się lub zdarza się bardzo często. Zaleca się aktualizowanie sprzętu, zwłaszcza wszystkich systemów bezpieczeństwa. Aby uniknąć takich problemów, jakie może powodować ROPEMAKER.

Biuro

Wybór redaktorów

Back to top button