Ropemaker cho phép kẻ tấn công thay đổi thư sau khi giao hàng

Biến một mối đe dọa mới qua email. Đây là ROPEMAKER, cho phép kẻ tấn công thay đổi thư sau khi nó được gửi. Các hoạt động như sau. Kẻ tấn công gửi email ở định dạng HTML, nhưng thay vì sử dụng CSS được nhúng trong mã, anh ta sử dụng tệp CSS được tải từ máy chủ của mình.

ROPEMAKER cho phép kẻ tấn công sửa đổi thư sau khi gửi

Ý tưởng là gửi một email không nguy hiểm và kẻ tấn công sẽ có thể sửa đổi sau này. Để có thể tấn công người dùng trong câu hỏi. Vì email đầu tiên sẽ vượt qua tất cả các kiểm soát bảo mật mà không gặp vấn đề gì.

ROPEMAKER: Mối đe dọa trong email

Email đầu tiên vượt qua tất cả các kiểm soát bảo mật. Và nó cũng xảy ra với lần thứ hai, vì những thay đổi được đưa ra không được phát hiện. Điều này xảy ra bởi vì các hệ thống bảo mật không kiểm soát một tin nhắn trong hộp thư đến một lần nữa, nhưng chúng phân tích các tin nhắn mới đến trong đó.

Đây là những cuộc tấn công vô hình cho máy quét email. Mặc dù, đối với kiểu tấn công này, họ sử dụng khai thác Ma trận, nổi bật với kích thước lớn. Vì vậy, có thể cấu hình một số sản phẩm bảo mật email để phát hiện nó.

Mặc dù các chuyên gia bảo mật muốn trấn an người dùng. Những kiểu tấn công với ROPEMAKER không phổ biến. Chỉ một số ít đã được phát hiện. Mặc dù nó là một mối đe dọa tồn tại, nhưng nó không phải là thứ dường như xảy ra hoặc xảy ra rất thường xuyên. Đề xuất là giữ cho thiết bị được cập nhật, đặc biệt là tất cả các hệ thống bảo mật của bạn. Để tránh những vấn đề như ROPEMAKER có thể gây ra cho chúng tôi.