रोपेमेकर डिलीवरी के बाद हमलावर को मेल बदलने की अनुमति देता है

ईमेल के माध्यम से एक नए खतरे की बारी। यह ROPEMAKER है, जो एक बार डिलीवर होने के बाद हमलावरों को मेल बदलने की अनुमति देता है । ऑपरेशन इस प्रकार है। एक हमलावर HTML प्रारूप में एक ईमेल भेजता है, लेकिन कोड में एम्बेडेड सीएसएस का उपयोग करने के बजाय, वह अपने सर्वर से लोड सीएसएस फ़ाइल का उपयोग करता है।

ROPEMAKER डिलीवरी के बाद हमलावर को मेल को संशोधित करने की अनुमति देता है

यह विचार एक ईमेल भेजने के लिए है जो खतरनाक नहीं है और हमलावर बाद में संशोधित करने में सक्षम होगा । प्रश्न में उपयोगकर्ता पर हमला करने में सक्षम होने के लिए। चूंकि पहला ईमेल समस्याओं के बिना सभी सुरक्षा नियंत्रणों को पारित करेगा ।

रोपमेकर: ईमेल में धमकी

पहला ईमेल सभी सुरक्षा नियंत्रणों को पास करता है । और यह दूसरे के साथ भी होता है, क्योंकि शुरू किए गए परिवर्तनों का पता नहीं लगाया जाता है । यह तब होता है क्योंकि सुरक्षा प्रणालियाँ एक संदेश को फिर से इनबॉक्स में नियंत्रित नहीं करती हैं, लेकिन वे इसमें आने वाले नए संदेशों का विश्लेषण करते हैं ।

ये ईमेल स्कैनर के लिए अदृश्य हमले हैं। हालांकि, इस प्रकार के हमले के लिए वे मैट्रिक्स शोषण का उपयोग करते हैं, जो इसके बड़े आकार के लिए बाहर खड़ा है। इसलिए इसका पता लगाने के लिए कुछ ईमेल सुरक्षा उत्पादों को कॉन्फ़िगर करना संभव होगा।

हालांकि सुरक्षा विशेषज्ञ उपयोगकर्ताओं को आश्वस्त करना चाहते हैं । ROPEMAKER के साथ इस प्रकार के हमले आम नहीं हैं । केवल कुछ का पता चला है। हालांकि यह एक खतरा है जो मौजूद है, यह ऐसा कुछ नहीं है जो ऐसा लगता है या बहुत बार होता है। सिफारिश उपकरण को अद्यतन रखने के लिए है, विशेष रूप से आपके सभी सुरक्षा प्रणालियों को। उन समस्याओं से बचने के लिए जैसे ROPEMAKER हमारा कारण बन सकती है।