Ropemaker, saldırganın doğumdan sonra posta değiştirmesine izin verir

E-posta yoluyla yeni bir tehdide dönüş. Bu, saldırganların teslim edildikten sonra postayı değiştirmesine izin veren ROPEMAKER'dir . Operasyon aşağıdaki gibidir. Saldırgan HTML biçiminde bir e-posta gönderir, ancak koda gömülü CSS kullanmak yerine sunucusundan yüklenen bir CSS dosyası kullanır.

ROPEMAKER, saldırganın doğumdan sonra postayı değiştirmesine izin veriyor

Fikir, tehlikeli olmayan ve saldırganın daha sonra değiştirebileceği bir e-posta göndermektir. Söz konusu kullanıcıya saldırabilmek için. İlk e-posta tüm güvenlik kontrollerini sorunsuz geçeceğinden.

ROPEMAKER: E-postada tehdit

İlk e-posta tüm güvenlik kontrollerini geçer. Ve ikincide de olur, çünkü tanıtılan değişiklikler tespit edilmez. Bunun nedeni, güvenlik sistemlerinin gelen kutusundaki bir iletiyi yeniden denetlememesi, ancak bu iletiye gelen yeni iletileri çözümlemesidir.

Bunlar, e-posta tarayıcıları için görünmez saldırılardır. Bu tür bir saldırı için, büyük boyutu ile öne çıkan Matrix istismarını kullanıyorlar. Bu nedenle, bazı e-posta güvenlik ürünlerini algılayacak şekilde yapılandırmak mümkün olacaktır.

Güvenlik uzmanları kullanıcılara güven vermek istemesine rağmen. ROPEMAKER ile yapılan bu tür saldırılar yaygın değildir. Sadece birkaçı tespit edildi. Var olan bir tehdit olmasına rağmen, çok sık gerçekleşen veya sık görülen bir şey değildir. Tavsiye, özellikle tüm güvenlik sistemleriniz olmak üzere ekipmanı güncel tutmaktır. ROPEMAKER'ın bize neden olabileceği gibi problemlerden kaçınmak için.