Ropemaker giver angriberen mulighed for at skifte mail efter levering

Bekræftelse af en ny trussel via e-mail. Dette er ROPEMAKER, der giver angribere mulighed for at ændre e-mailen, når den er blevet leveret. Handlingen er som følger. En angriber sender en e-mail i HTML- format, men i stedet for at bruge CSS, der er integreret i koden, bruger han en CSS-fil, der er indlæst fra sin server.

ROPEMAKER giver angriberen mulighed for at ændre e-mailen efter levering

Ideen er at sende en e-mail, der ikke er farlig, og at angriberen vil kunne ændre senere. For at være i stand til at angribe den pågældende bruger. Da den første e-mail vil videregive alle sikkerhedskontroller uden problemer.

ROPEMAKER: Trussel i e-mail

Den første e-mail videregiver alle sikkerhedskontroller. Og det sker også med det andet, da ændringerne, der indføres, ikke opdages. Dette sker, fordi sikkerhedssystemerne ikke kontrollerer en meddelelse, der er i indbakken igen, men de analyserer de nye meddelelser, der ankommer i den.

Dette er usynlige angreb på e-mail-scannere. Selvom de bruger Matrix-udnyttelsen til denne type angreb, der skiller sig ud for dens store størrelse. Så det ville være muligt at konfigurere nogle e-mail-sikkerhedsprodukter til at registrere det.

Selvom sikkerhedseksperter ønsker at berolige brugerne. Disse typer angreb med ROPEMAKER er ikke almindelige. Der er kun få registreret. Selv om det er en trussel, der eksisterer, er det ikke noget, der ser ud til at ske eller sker meget ofte. Anbefalingen er at holde udstyret opdateret, især alle dine sikkerhedssystemer. For at undgå problemer som dem, ROPEMAKER kan forårsage os.