BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Атаката ROPEMAKER променя имейлите след тяхното получаване

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Атаката ROPEMAKER променя имейлите след тяхното получаване Empty
ПисанеЗаглавие: Атаката ROPEMAKER променя имейлите след тяхното получаване Атаката ROPEMAKER променя имейлите след тяхното получаване EmptyНед 27 Авг 2017, 18:39

[You must be registered and logged in to see this image.]

Експертът от компанията Mimecast Франциско Риберио (Francisco Ribeiro) измисли как да се променят електронните писма след тяхното получаване. Специалистът нарече тази техника ROPEMAKER. Това е абревиатура от Remotely Originated Post-delivery Email Manipulation Attacks Keeping Email Risky.

Идеята на Риберио е проста и гениална: хакерът изпраща на жертвата писмо с HTML формат, но вместо да се използва вграден CSS за дизайна на текста, се използва CSS файл, който се зарежда от отдалечен сървър. Първоначалното писмо изглежда нормално и стандартно, и преминава през спам-филтрите и защитите. Но когато имейлът вече е получен, атакуващият променя CSS файла в своя сървър и превръща писмото в малуер. Методът работи, понеже повторно сканиране на писмата не се извършва.

[You must be registered and logged in to see this image.]

В своя блог Риберио описва два основни начин за използване на този интересен метод. При първия в писмото се поставят два линка, с използването на функцията display. Единият е безобиден, а втория хакерът добавя след получаването на имейла от жертвата.

[You must be registered and logged in to see this image.]

Втората техника предвижда в мейла да бъде вмъкната матрица от ASCII символи. Тъй като CSS позволява контрола на видимостта на всеки символ, след получаването на писмото хакерът може да ги промени изцяло.

[You must be registered and logged in to see this image.]

Засега не е засечена атака от подобен тип, а защитата от нея не е сложна: достатъчно е да се забрани използването на отдалечени CSS файлове от пощенския клиент.


/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Атаката ROPEMAKER променя имейлите след тяхното получаване
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» След атаката на WannaCry, френската полиция иззе три сървъра, служещи като изходни възли на Tor
» Ето как да се защитим от рансъмуер атаката на Wanna Crypt
» Милиарди устройства с поддръжката на Bluetooth са уязвими към атаката BlueBorne
» Атаката Mousejack: критична уязвимост във безжичните клавиатури и мишки
» Компютърният вирус Crusader променя телефонните номера в резултатите от търсенето

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-