Ropemaker מאפשר לתוקף לשנות דואר לאחר המסירה

הפיכת איום חדש באמצעות דואר אלקטרוני. זהו ROPEMAKER, המאפשר לתוקפים לשנות את הדואר לאחר מסירתו. הפעולה היא כדלקמן. תוקף שולח דוא"ל בפורמט HTML, אך במקום להשתמש ב- CSS המוטמע בקוד, הוא משתמש בקובץ CSS שהועלה מהשרת שלו.

ROPEMAKER מאפשר לתוקף לשנות את הדואר לאחר המסירה

הרעיון הוא לשלוח דוא"ל שאינו מסוכן וכי התוקף יוכל לשנות אחר כך. על מנת להיות מסוגל לתקוף את המשתמש המדובר. מכיוון שהדוא"ל הראשון יעביר את כל בקרות האבטחה ללא בעיות.

ROPEMAKER: איום בדוא"ל

הדוא"ל הראשון עובר את כל בקרות האבטחה. וזה קורה גם עם השנייה, מכיוון שהשינויים שמוצגים אינם מתגלים. זה קורה מכיוון שמערכות האבטחה אינן שולטות בהודעה שנמצאת בתיבת הדואר הנכנס שוב, אך הן מנתחות את ההודעות החדשות המגיעות לתוכה.

אלה התקפות בלתי נראות עבור סורקי דואר אלקטרוני. אם כי עבור התקפה מסוג זה הם משתמשים במנצל מטריקס, הבולט בגודלו הגדול. כך שניתן יהיה לקבוע את התצורה של כמה מוצרי אבטחת דוא"ל לאיתורם.

למרות שמומחי אבטחה רוצים להרגיע משתמשים. התקפות מסוג זה עם ROPEMAKER אינן שכיחות. רק מעטים התגלו. למרות שזה איום שקיים, זה לא משהו שנראה שקורה או קורה לעיתים קרובות מאוד. ההמלצה היא לעדכן את הציוד, במיוחד כל מערכות האבטחה שלך. על מנת להימנע מבעיות כמו אלה ש- ROPEMAKER יכול לגרום לנו.