Met Ropemaker kan de aanvaller na bezorging van post wisselen

Schakel een nieuwe bedreiging uit via e-mail. Dit is ROPEMAKER, waarmee aanvallers de e-mail kunnen wijzigen zodra deze is afgeleverd. De werking is als volgt. Een aanvaller stuurt een e-mail in HTML- indeling, maar in plaats van de in de code ingesloten CSS te gebruiken, gebruikt hij een CSS-bestand dat vanaf zijn server is geladen.

Met ROPEMAKER kan de aanvaller de e-mail na bezorging wijzigen

Het idee is om een e-mail te sturen die niet gevaarlijk is en die de aanvaller later kan wijzigen. Om de betreffende gebruiker aan te kunnen vallen. Aangezien de eerste e-mail alle veiligheidscontroles zonder problemen doorstaat.

ROPEMAKER: Bedreiging via e-mail

De eerste e-mail doorstaat alle beveiligingscontroles. En het gebeurt ook met de tweede, omdat de aangebrachte wijzigingen niet worden gedetecteerd. Dit gebeurt omdat de beveiligingssystemen een bericht in de inbox niet opnieuw beheren, maar de nieuwe berichten die erin binnenkomen, analyseren.

Dit zijn onzichtbare aanvallen voor e-mailscanners. Hoewel ze voor dit type aanval de Matrix-exploit gebruiken, die opvalt door zijn grote omvang. Het zou dus mogelijk zijn om sommige e-mailbeveiligingsproducten te configureren om het te detecteren.

Hoewel beveiligingsexperts gebruikers gerust willen stellen. Dit soort aanvallen met ROPEMAKER komen niet vaak voor. Er zijn er maar een paar ontdekt. Hoewel het een bedreiging is, is het niet iets dat lijkt of vaak voorkomt. De aanbeveling is om de apparatuur up-to-date te houden, vooral al uw beveiligingssystemen. Om problemen zoals die ROPEMAKER ons kan bezorgen te voorkomen.