Ropemaker อนุญาตให้ผู้โจมตีเปลี่ยนอีเมลหลังคลอด
สารบัญ:
เปลี่ยน ภัยคุกคามใหม่ทางอีเมล นี่คือ ROPEMAKER ซึ่งช่วยให้ผู้โจมตีสามารถ เปลี่ยนอีเมลได้เมื่อมีการส่งมอบ การดำเนินการมีดังนี้ ผู้โจมตีส่งอีเมลในรูปแบบ HTML แต่แทนที่จะใช้ CSS ที่ฝังอยู่ในรหัสเขาใช้ไฟล์ CSS ที่โหลดจากเซิร์ฟเวอร์ของเขา
ROPEMAKER อนุญาตให้ผู้โจมตีปรับเปลี่ยนจดหมายหลังคลอดได้
แนวคิดคือการ ส่งอีเมล ที่ไม่เป็นอันตรายและ ผู้โจมตีจะสามารถแก้ไขได้ในภายหลัง เพื่อที่จะสามารถโจมตีผู้ใช้ที่มีปัญหาได้ เนื่องจาก อีเมลฉบับแรกจะผ่านการควบคุม ความปลอดภัย ทั้งหมด โดยไม่มีปัญหา
ROPEMAKER: ภัยคุกคามทางอีเมล
อีเมลแรกผ่านการควบคุม ความปลอดภัย ทั้งหมด และมันยังเกิดขึ้นกับวินาทีเนื่องจาก ไม่พบการเปลี่ยนแปลงที่นำมาใช้ สิ่งนี้เกิดขึ้นเนื่องจากระบบความปลอดภัยไม่ได้ควบคุมข้อความที่อยู่ในกล่องจดหมายอีกครั้ง แต่พวกเขา วิเคราะห์ข้อความใหม่ ที่เข้ามา
สิ่งเหล่านี้เป็นการ โจมตีที่มองไม่เห็น สำหรับสแกนเนอร์อีเมล แม้ว่าสำหรับการโจมตีประเภทนี้พวกเขาใช้ Matrix exploit ซึ่งโดดเด่นสำหรับขนาดใหญ่ ดังนั้นจึง เป็นไปได้ที่จะกำหนดค่า ผลิตภัณฑ์รักษาความปลอดภัยอีเมลบางอย่างเพื่อตรวจจับ
แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัย ต้องการสร้างความมั่นใจให้กับ ผู้ใช้ การโจมตี ประเภทนี้ ด้วย ROPEMAKER นั้นไม่ธรรมดา ตรวจพบเพียงไม่กี่ แม้ว่าจะเป็นภัยคุกคามที่มีอยู่ แต่ก็ไม่ใช่สิ่งที่ดูเหมือนจะเกิดขึ้นหรือเกิดขึ้นบ่อยครั้ง คำแนะนำคือ การปรับปรุงอุปกรณ์ โดยเฉพาะอย่างยิ่งระบบรักษาความปลอดภัยทั้งหมดของคุณ เพื่อหลีกเลี่ยงปัญหาเช่นปัญหาที่ ROPEMAKER สามารถทำให้เรา
