Mit Ropemaker kann der Angreifer die E-Mails nach der Zustellung ändern

Schalten Sie eine neue Bedrohung per E-Mail aus. Dies ist ROPEMAKER, mit dem Angreifer die E-Mail nach ihrer Zustellung ändern können. Die Operation ist wie folgt. Ein Angreifer sendet eine E-Mail im HTML- Format, verwendet jedoch nicht das im Code eingebettete CSS, sondern eine von seinem Server geladene CSS-Datei.

Mit ROPEMAKER kann der Angreifer die E-Mail nach der Zustellung ändern

Die Idee ist , eine E-Mail zu senden, die nicht gefährlich ist und die der Angreifer später ändern kann. Um den betreffenden Benutzer angreifen zu können. Da die erste E-Mail alle Sicherheitskontrollen ohne Probleme bestehen wird.

ROPEMAKER: Bedrohung per E-Mail

Die erste E-Mail besteht alle Sicherheitskontrollen. Und das passiert auch beim zweiten, da die eingeführten Änderungen nicht erkannt werden. Dies liegt daran, dass die Sicherheitssysteme eine Nachricht, die sich erneut im Posteingang befindet, nicht mehr steuern, sondern die neuen Nachrichten analysieren, die darin eingehen.

Dies sind unsichtbare Angriffe für E-Mail-Scanner. Für diese Art von Angriff verwenden sie jedoch den Matrix-Exploit, der sich durch seine Größe auszeichnet. Es wäre also möglich, einige E-Mail-Sicherheitsprodukte so zu konfigurieren, dass sie erkannt werden.

Obwohl Sicherheitsexperten Benutzer beruhigen wollen. Diese Arten von Angriffen mit ROPEMAKER sind nicht üblich. Es wurden nur wenige entdeckt. Obwohl es sich um eine Bedrohung handelt, scheint dies nicht oder nur sehr selten zu geschehen. Es wird empfohlen , die Geräte auf dem neuesten Stand zu halten, insbesondere alle Ihre Sicherheitssysteme. Um Probleme wie die zu vermeiden, die ROPEMAKER uns verursachen kann.