Ropemaker tillåter angriparen att byta post efter leverans

Vänd ett nytt hot via e-post. Det här är ROPEMAKER, som gör det möjligt för angripare att ändra posten när det har levererats. Funktionen är som följer. En angripare skickar ett e-postmeddelande i HTML- format, men istället för att använda CSS som är inbäddat i koden använder han en CSS-fil som laddats från sin server.

ROPEMAKER tillåter angriparen att ändra posten efter leverans

Tanken är att skicka ett e-postmeddelande som inte är farligt och som angriparen kommer att kunna ändra senare. För att kunna attackera användaren i fråga. Eftersom det första e-postmeddelandet passerar alla säkerhetskontroller utan problem.

ROPEMAKER: Hot i e-post

Det första e-postmeddelandet passerar alla säkerhetskontroller. Och det händer också med den andra, eftersom ändringarna som införs inte upptäcks. Detta inträffar eftersom säkerhetssystemen inte kontrollerar ett meddelande som finns i inkorgen igen, men de analyserar de nya meddelandena som kommer in i det.

Dessa är osynliga attacker för e-postscannrar. Men för den här typen av attack använder de Matrix exploit, som sticker ut för sin stora storlek. Så det skulle vara möjligt att konfigurera vissa e-postsäkerhetsprodukter för att upptäcka det.

Även om säkerhetsexperter vill lugna användare. Dessa typer av attacker med ROPEMAKER är inte vanliga. Endast ett fåtal har upptäckts. Även om det är ett hot som finns, är det inte något som verkar hända eller händer mycket ofta. Rekommendationen är att hålla utrustningen uppdaterad, särskilt alla dina säkerhetssystem. För att undvika problem som ROPEMAKER kan orsaka oss.