Ropemaker consente all'autore dell'attacco di modificare la posta dopo il recapito

Trasmissione di una nuova minaccia via e-mail. Questo è ROPEMAKER, che consente agli aggressori di modificare la posta una volta consegnata. L'operazione è la seguente. Un utente malintenzionato invia un'e-mail in formato HTML, ma invece di utilizzare il CSS incorporato nel codice, utilizza un file CSS caricato dal suo server.

ROPEMAKER consente all'attaccante di modificare la posta dopo la consegna

L'idea è di inviare un'e-mail non pericolosa e che l' attaccante sarà in grado di modificare in seguito. Per poter attaccare l'utente in questione. Dal momento che la prima e-mail passerà senza problemi tutti i controlli di sicurezza.

ROPEMAKER: minaccia nell'email

La prima email supera tutti i controlli di sicurezza. E succede anche con il secondo, poiché le modifiche introdotte non vengono rilevate. Ciò si verifica perché i sistemi di sicurezza non controllano di nuovo un messaggio presente nella posta in arrivo, ma analizzano i nuovi messaggi che arrivano al suo interno.

Questi sono attacchi invisibili per gli scanner di posta elettronica. Anche se, per questo tipo di attacco, usano l' exploit Matrix, che si distingue per le sue grandi dimensioni. Quindi sarebbe possibile configurare alcuni prodotti di sicurezza e-mail per rilevarlo.

Anche se gli esperti di sicurezza vogliono rassicurare gli utenti. Questi tipi di attacchi con ROPEMAKER non sono comuni. Ne sono stati rilevati solo alcuni. Sebbene sia una minaccia esistente, non è qualcosa che sembra accadere o accade molto spesso. La raccomandazione è di mantenere le apparecchiature aggiornate, in particolare tutti i sistemi di sicurezza. Al fine di evitare problemi come quelli che ROPEMAKER può causarci.