A Ropemaker lehetővé teszi a támadónak, hogy kézbesítés után megváltoztassa a leveleket

Új fenyegetés fordul e-mailben. Ez a ROPEMAKER, amely lehetővé teszi a támadóknak, hogy megváltoztassák az e-mailt, miután kézbesítették. A művelet a következő. A támadó e-mailt küld HTML formátumban, de a kódba beágyazott CSS helyett a szerveréről betöltött CSS fájlt használ.

A ROPEMAKER lehetővé teszi a támadó számára, hogy kézbesítés után módosítsa az e-mailt

Az ötlet az, hogy olyan veszélyes e-mailt küldjön, amelyet a támadó később módosíthat. Annak érdekében, hogy megtámadhassuk a kérdéses felhasználót. Mivel az első e-mail probléma nélkül elvégzi az összes biztonsági ellenőrzést.

ROPEMAKER: E-mail fenyegetés

Az első e-mail átveszi az összes biztonsági ellenőrzést. És ez történik a másodikval is, mivel a bevezetett változásokat nem észlelik. Ennek oka az, hogy a biztonsági rendszerek nem ellenőrzik a beérkező levelekben lévő üzeneteket, hanem elemezik a benne érkező új üzeneteket.

Ezek láthatatlan támadások az e-mail szkennerek számára. Bár az ilyen típusú támadásokhoz a Mátrix kihasználását használják, ami kiemelkedik a nagy mérete miatt. Tehát lehetséges lenne néhány e-mail biztonsági terméket konfigurálni annak észlelésére.

Bár a biztonsági szakértők megnyugtatni akarják a felhasználókat. Az ilyen típusú támadások a ROPEMAKER-rel nem gyakoriak. Csak néhányat fedeztek fel. Bár létezik egy fenyegetés, úgy tűnik, hogy nem történik meg, vagy nagyon gyakran fordul elő. Javasoljuk, hogy a felszerelést, különösen az összes biztonsági rendszert, folyamatosan frissítse. Annak elkerülése érdekében, hogy a ROPEMAKER nekünk is okozhat problémákat.