حملات ROPEMAKER و تغییر محتوای ایمیل پس از ارسال

سوء استفاده از ایمیل جدید، به نام حملات Ropemaker توسط محققان امنیتی شرکت خدمات ایمیل و امنیت Cloud به نام Mimecast کشف شده است. این حملات مهاجم را قادر می سازد محتوای یک ایمیل را پس از ارسال به گیرنده تغییر دهد.

حملات ROPEMAKER و تغییر محتوای ایمیل پس از ارسال

سوء استفاده از ایمیل جدید، به نام حملات Ropemaker توسط محققان امنیتی شرکت خدمات ایمیل و امنیت Cloud به نام Mimecast کشف شده است. این حملات مهاجم را قادر می سازد محتوای یک ایمیل را پس از ارسال به گیرنده تغییر دهد.

Ropemaker مخفف حملات دستکاری پست الکترونیکی از راه دور است. در این روش  ایده سوء استفاده این است که مهاجم یک ایمیل در قالب HTML برای یک قربانی ارسال می کند و به جای استفاده از CSS درون خطی برای فرمت و رنگ متن، از یک فایل CSS بارگزاری شده از سرور خود استفاده می کند.

از آنجایی که CSS در یک سرور از راه دور ذخیره می شود، مهاجم می تواند فایل را در تاریخ بعد با تغییر محتوای فایل CSS میزبان در سرور خود تغییر دهد.

 

 منبع : www.latesthackingnews.com