Ropemaker позволява на нападателя да променя пощата след доставката

Превръщане на нова заплаха чрез имейл. Това е ROPEMAKER, който позволява на нападателите да променят пощата, след като бъде доставена. Операцията е следната. Нападателят изпраща имейл в HTML формат, но вместо да използва вградения в кода CSS, той използва CSS файл, зареден от сървъра му.

ROPEMAKER позволява на нападателя да променя пощата след доставката

Идеята е да изпратите имейл, който не е опасен и нападателят да може да модифицира по-късно. За да може да атакува въпросния потребител. Тъй като първият имейл ще премине всички контроли за сигурност без проблеми.

ROPEMAKER: Заплаха в имейл

Първият имейл преминава през всички контроли за сигурност. И това се случва и с второто, тъй като промените, които се въвеждат, не се откриват. Това се случва, защото системите за сигурност не контролират съобщение, което е във входящата поща, но анализират новите съобщения, които пристигат в него.

Това са невидими атаки за електронни скенери. Въпреки че, за този тип атака те използват експлоатацията Matrix, която се откроява с големите си размери. Така че би било възможно да конфигурирате някои продукти за сигурност по имейл, за да го откриете.

Въпреки че експертите по сигурността искат да успокоят потребителите. Тези видове атаки с ROPEMAKER не са чести. Открити са само няколко. Въпреки че става въпрос за заплаха, която не съществува, изглежда не се случва или се случва много често. Препоръката е да поддържате актуализация на оборудването, особено всички ваши системи за сигурност. За да избегнем проблеми като тези, които ROPEMAKER може да ни причини.