Ropemaker omogoča napadalcu, da po dostavi zamenja pošto

Nova grožnja po e-pošti. To je ROPEMAKER, ki napadalcem omogoča, da spremenijo pošto, ko je dostavljena. Operacija je naslednja. Napadalec pošlje e-pošto v obliki HTML, vendar namesto CSS-ja, vdelanega v kodo, uporablja datoteko CSS, naloženo s svojega strežnika.

ROPEMAKER napadalcu omogoča spreminjanje pošte po dostavi

Ideja je, da pošljete e-poštno sporočilo, ki ni nevarno in da ga bo napadalec pozneje lahko spremenil. Da bi lahko napadli zadevnega uporabnika. Ker bo prvo e-poštno sporočilo brez težav prešlo vse varnostne kontrole.

ROPEMAKER: Grožnja v e-pošti

Prvo e-poštno sporočilo prenese vse varnostne kontrole. In zgodi se tudi z drugim, saj sprememb, ki se uvedejo, ne zaznamo. Do tega pride, ker varnostni sistemi ne nadzorujejo sporočila, ki je spet v mapi Prejeto, ampak analizirajo nova sporočila, ki prispejo vanj.

To so nevidni napadi za elektronske bralnike. Čeprav za tovrstni napad uporabljajo izkoriščanje Matrix, ki izstopa po svoji veliki velikosti. Tako bi bilo mogoče konfigurirati nekatere varnostne izdelke za e-pošto, da jih zaznajo.

Čeprav varnostni strokovnjaki želijo uporabnike pomiriti. Te vrste napadov z ROPEMAKER niso pogoste. Odkritih je bilo le nekaj. Čeprav gre za grožnjo, ki obstaja, se zdi, da se to ne dogaja ali se zgodi zelo pogosto. Priporočilo je, da opremo posodabljate, še posebej vse vaše varnostne sisteme. Da bi se izognili težavam, kot so tiste, ki nam jih lahko povzroči ROPEMAKER.