Ropemaker permite atacatorului să schimbe poștă după livrare

Transformarea unei noi amenințări prin e-mail. Acesta este ROPEMAKER, care permite atacatorilor să schimbe e-mailul odată ce a fost livrat. Operațiunea este următoarea. Un atacator trimite un e-mail în format HTML, dar în loc să folosească CSS încorporat în cod, el folosește un fișier CSS încărcat de pe serverul său.

ROPEMAKER permite atacatorului să modifice e-mailul după livrare

Ideea este să trimiteți un e-mail care nu este periculos și că atacatorul va putea modifica ulterior. Pentru a putea ataca utilizatorul în cauză. De când primul e-mail va transmite fără probleme toate controalele de securitate.

ROPEMAKER: Amenințare prin e-mail

Primul e-mail trece toate controalele de securitate. Și se întâmplă și cu a doua, deoarece modificările care sunt introduse nu sunt detectate. Acest lucru se întâmplă deoarece sistemele de securitate nu controlează din nou un mesaj care este în căsuța de e-mail, ci analizează noile mesaje care ajung în el.

Acestea sunt atacuri invizibile pentru scanerele de e-mail. Deși, pentru acest tip de atac folosesc exploatarea Matrix, care se remarcă pentru dimensiunile mari. Așadar, ar fi posibil să configurați unele produse de securitate prin e-mail pentru a le detecta.

Deși experții în securitate doresc să-i liniștească pe utilizatori. Aceste tipuri de atacuri cu ROPEMAKER nu sunt frecvente. Doar câteva au fost detectate. Deși este o amenințare care există, nu este ceva care pare să se întâmple sau să se întâmple foarte des. Recomandarea este să mențineți echipamentul actualizat, în special toate sistemele de securitate. Pentru a evita problemele precum ROPEMAKER ne pot provoca.