„Ropemaker“ leidžia užpuolikui pakeisti paštą po pristatymo

Naujos grėsmės el. Paštu perdavimas. Tai yra „ ROPEMAKER“, leidžianti užpuolikams pakeisti paštą, kai tik jis bus pristatytas. Operacija yra tokia. Užpuolikas siunčia el. Laišką HTML formatu, tačiau vietoj kodo įdėto CSS jis naudoja CSS failą, įkeltą iš savo serverio.

„ROPEMAKER“ leidžia užpuolikui modifikuoti paštą po pristatymo

Idėja yra išsiųsti nepavojingą el. Laišką, kurį užpuolikas galės modifikuoti vėliau. Tam, kad būtų galima užpulti atitinkamą vartotoją. Nuo pirmojo el. Pašto visi saugumo reikalavimai bus atlikti be problemų.

ROPEMAKERIS: Grėsmė el

Pirmasis el. Laiškas praeina visas saugumo kontrolės priemones. Taip pat atsitinka ir su antruoju, nes įvestų pakeitimų nėra aptikta. Taip atsitinka todėl, kad saugos sistemos nekontroliuoja gautuosiuose esančių pranešimų, tačiau analizuoja naujus į jį atvykstančius pranešimus.

Tai yra nematomos el. Pašto skaitytuvų atakos. Nors tokio tipo išpuoliams jie naudoja „ Matrix“ išnaudojimą, kuris išsiskiria dideliu dydžiu. Taigi būtų galima sukonfigūruoti kai kuriuos el. Pašto saugos produktus, kad būtų galima jį aptikti.

Nors saugumo ekspertai nori nuraminti vartotojus. Tokio tipo išpuoliai naudojant ROPEMAKER nėra dažni. Aptikta tik keletas. Nors tai ir egzistuojanti grėsmė, atrodo, kad tai neįvyksta arba įvyksta labai dažnai. Rekomenduojama nuolat atnaujinti įrangą, ypač visas jūsų apsaugos sistemas. Siekdami išvengti tokių problemų, kurias mums gali sukelti ROPEMAKER.