Ropemaker umožňuje útočníkovi po doručení změnit poštu

Přelom nové hrozby prostřednictvím e-mailu. Toto je ROPEMAKER, který útočníkům umožňuje změnit poštu po jejím doručení. Postup je následující. Útočník odešle e-mail ve formátu HTML, ale namísto použití CSS vloženého do kódu použije soubor CSS načtený ze svého serveru.

ROPEMAKER umožňuje útočníkovi upravit poštu po doručení

Cílem je poslat e-mail, který není nebezpečný a který bude útočník moci upravit později. Aby bylo možné napadnout dotyčného uživatele. Od prvního e-mailu bez problémů projdou všechny ovládací prvky zabezpečení.

ROPEMAKER: Hrozba v e-mailu

První e-mail předává všechny ovládací prvky zabezpečení. A to se také stane s druhým, protože provedené změny nejsou detekovány. K tomu dochází, protože bezpečnostní systémy znovu nekontrolují zprávu, která je ve složce Doručená pošta, ale analyzují nové zprávy, které do ní dorazí.

Jedná se o neviditelné útoky na skenery e-mailů. Ačkoli pro tento typ útoku využívají Matrix exploit, který vyniká svou velikostí. Bylo by tedy možné nakonfigurovat některé e-mailové bezpečnostní produkty, aby je detekovaly.

Přestože bezpečnostní experti chtějí uživatele ujistit. Tyto typy útoků s ROPEMAKERem nejsou běžné. Bylo zjištěno pouze několik. Ačkoli to je hrozba, která existuje, není to něco, co se zdá, že se děje nebo se stává velmi často. Doporučujeme, abyste zařízení aktualizovali, zejména všechny bezpečnostní systémy. Abychom se vyhnuli problémům, jako jsou ty, které nám ROPEMAKER může způsobit.