Ropemaker antaa hyökkääjälle vaihtaa postin toimituksen jälkeen

Uuden uhan kääntäminen sähköpostitse. Tämä on ROPEMAKER, jonka avulla hyökkääjät voivat vaihtaa postia, kun se on toimitettu. Toimenpide on seuraava. Hyökkääjä lähettää sähköpostin HTML- muodossa, mutta koodiin upotetun CSS: n käytön sijaan hän käyttää palvelimelta ladattua CSS-tiedostoa.

ROPEMAKER antaa hyökkääjälle mahdollisuuden muokata postia toimituksen jälkeen

Ajatuksena on lähettää sähköposti, joka ei ole vaarallinen ja hyökkääjä voi muokata myöhemmin. Voidaksesi hyökätä kyseiseen käyttäjään. Koska ensimmäinen sähköposti läpäisee kaikki turvatarkastukset ilman ongelmia.

ROPEMAKER: Sähköpostin uhka

Ensimmäinen sähköposti läpäisee kaikki turvatarkistukset. Ja niin tapahtuu myös toisen kanssa, koska käyttöön otettuja muutoksia ei havaita. Tämä johtuu siitä, että turvajärjestelmät eivät enää hallitse postilaatikossa olevaa viestiä, mutta ne analysoivat siihen saapuvat uudet viestit.

Nämä ovat näkymättömiä hyökkääjiä sähköpostiskannerille. Vaikka tämäntyyppisiin hyökkäyksiin he käyttävät Matrix-hyväksikäyttöä, joka erottuu sen suuresta koosta. Joten olisi mahdollista määrittää joitain sähköpostiturvatuotteita sen havaitsemiseksi.

Vaikka tietoturva-asiantuntijat haluavat rauhoittaa käyttäjiä. Tämän tyyppiset hyökkäykset ROPEMAKERin kanssa eivät ole yleisiä. Vain muutama on havaittu. Vaikka kyse on olemassa olevasta uhasta, se ei ole jotain, joka näyttää tapahtuvan tai tapahtuvan hyvin usein. Suositus on pitää laitteet, etenkin kaikki turvajärjestelmät, ajan tasalla. Välttääksemme sellaisia ​​ongelmia, joita ROPEMAKER voi aiheuttaa.