Ropemaker ļauj uzbrucējam mainīt pastu pēc piegādes

Jaunu draudu pagrieziens pa e-pastu. Tas ir ROPEMAKER, kas ļauj uzbrucējiem mainīt pastu, tiklīdz tas ir piegādāts. Operācija ir šāda. Uzbrucējs sūta e-pastu HTML formātā, bet tā vietā, lai izmantotu kodā iegulto CSS, viņš izmanto CSS failu, kas ielādēts no sava servera.

ROPEMAKER ļauj uzbrucējam modificēt pastu pēc piegādes

Ideja ir nosūtīt e-pastu, kas nav bīstams un uzbrucējs varēs modificēt vēlāk. Lai varētu uzbrukt attiecīgajam lietotājam. Kopš pirmās e-pasta adreses visas drošības pārbaudes tiks veiktas bez problēmām.

ROPEMAKER: Draudi e-pastā

Pirmais e-pasts iziet visas drošības pārbaudes. Un tas notiek arī ar otro, jo ieviestās izmaiņas netiek atklātas. Tas notiek tāpēc, ka drošības sistēmas atkal nekontrolē ziņojumu, kas atrodas iesūtnē, bet analizē jaunos ziņojumus, kas tajā nonāk.

Tie ir neredzami e-pasta skeneru uzbrukumi. Lai gan šāda veida uzbrukumiem viņi izmanto Matrix exploit, kas izceļas ar lielo izmēru. Tātad, lai to atklātu, būtu iespējams konfigurēt dažus e-pasta drošības produktus.

Kaut arī drošības eksperti vēlas pārliecināt lietotājus. Šāda veida uzbrukumi ar ROPEMAKER nav izplatīti. Tikai daži ir atklāti. Lai gan tas ir drauds, kas pastāv, tas nav kaut kas tāds, kas, šķiet, notiek vai notiek ļoti bieži. Ieteikums ir pastāvīgi atjaunināt aprīkojumu, īpaši visas jūsu drošības sistēmas. Lai izvairītos no tādām problēmām kā ROPEMAKER, ko mums var radīt.