Ropemaker umožňuje útočníkovi zmeniť poštu po doručení

Prelom novej hrozby prostredníctvom e-mailu. Toto je ROPEMAKER, ktorý útočníkom umožňuje zmeniť poštu po doručení. Postup je nasledujúci. Útočník odošle e-mail vo formáte HTML, ale namiesto použitia CSS vloženého do kódu použije súbor CSS načítaný zo svojho servera.

ROPEMAKER umožňuje útočníkovi upraviť poštu po doručení

Cieľom je poslať e-mail, ktorý nie je nebezpečný a ktorý sa útočník bude môcť neskôr zmeniť. Aby bolo možné napadnúť daného používateľa. Od prvého e-mailu prejde všetky bezpečnostné kontroly bez problémov.

ROPEMAKER: Hrozba v e-maile

Prvý e-mail prechádza všetkými bezpečnostnými kontrolami. A stane sa to aj s druhou, pretože zavedené zmeny sa nezistia. K tomu dôjde, pretože bezpečnostné systémy znova nekontrolujú správu, ktorá je v doručenej pošte, ale analyzujú nové správy, ktoré sa do nej dostanú.

Toto sú neviditeľné útoky na skenery e-mailov. Aj keď pre tento typ útoku využívajú Matrix exploit, ktorý vyniká svojou veľkou veľkosťou. Preto by bolo možné nakonfigurovať niektoré produkty zabezpečenia e-mailov tak, aby ich detegovali.

Odborníci na bezpečnosť síce chcú používateľov upokojiť. Tieto typy útokov s ROPEMAKERom nie sú bežné. Zistilo sa iba niekoľko. Aj keď existuje hrozba, zdá sa, že sa to nestane alebo sa nestane veľmi často. Odporúča sa neustále aktualizovať vybavenie, najmä všetky vaše bezpečnostné systémy. Aby sme sa vyhli problémom, ako sú tie, ktoré nás ROPEMAKER môže spôsobiť.