Το Ropemaker επιτρέπει στον εισβολέα να αλλάξει αλληλογραφία μετά την παράδοση

Γυρίστε μια νέα απειλή μέσω ηλεκτρονικού ταχυδρομείου. Αυτό είναι το ROPEMAKER, το οποίο επιτρέπει στους επιτιθέμενους να αλλάξουν το ταχυδρομείο μόλις παραδοθεί. Η λειτουργία είναι η εξής. Ένας εισβολέας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε μορφή HTML, αλλά αντί να χρησιμοποιεί το CSS που είναι ενσωματωμένο στον κώδικα, χρησιμοποιεί ένα αρχείο CSS που έχει φορτωθεί από το διακομιστή του.

Το ROPEMAKER επιτρέπει στον εισβολέα να τροποποιήσει το μήνυμα μετά την παράδοση

Η ιδέα είναι να στείλετε ένα email που δεν είναι επικίνδυνο και ότι ο εισβολέας θα μπορεί να τροποποιηθεί αργότερα. Για να μπορέσει να επιτεθεί στον εν λόγω χρήστη. Δεδομένου ότι το πρώτο μήνυμα ηλεκτρονικού ταχυδρομείου θα περάσει όλους τους ελέγχους ασφαλείας χωρίς προβλήματα.

ROPEMAKER: Απειλή στο ηλεκτρονικό ταχυδρομείο

Το πρώτο μήνυμα ηλεκτρονικού ταχυδρομείου περνάει από όλους τους ελέγχους ασφαλείας. Και συμβαίνει και με το δεύτερο, αφού οι αλλαγές που εισάγονται δεν ανιχνεύονται. Αυτό συμβαίνει επειδή τα συστήματα ασφαλείας δεν ελέγχουν ξανά ένα μήνυμα που βρίσκεται στα εισερχόμενα, αλλά αναλύουν τα νέα μηνύματα που φτάνουν σε αυτό.

Αυτές είναι αόρατες επιθέσεις για σαρωτές ηλεκτρονικού ταχυδρομείου. Παρόλο που, για αυτόν τον τύπο επίθεσης, χρησιμοποιούν το Matrix exploit, το οποίο ξεχωρίζει για το μεγάλο του μέγεθος. Επομένως, θα ήταν δυνατή η διαμόρφωση ορισμένων προϊόντων ασφάλειας ηλεκτρονικού ταχυδρομείου για την ανίχνευσή του.

Αν και οι ειδικοί ασφαλείας θέλουν να καθησυχάσουν τους χρήστες. Αυτοί οι τύποι επιθέσεων με το ROPEMAKER δεν είναι συνηθισμένοι. Μόνο μερικές έχουν ανιχνευθεί. Παρόλο που υπάρχει μια απειλή, δεν είναι κάτι που φαίνεται να συμβαίνει ή συμβαίνει πολύ συχνά. Η σύσταση είναι η ενημέρωση του εξοπλισμού, ειδικά όλων των συστημάτων ασφαλείας. Για να αποφύγουμε προβλήματα όπως αυτά που μπορεί να μας προκαλέσει ο ROPEMAKER.