باج افزار لاکی

تغییر محتوای ایمیل، حتی پس از ارسال

یک تیم تحقیقاتی سناریویی را مطرح کرده‌ که بر طبق آن مهاجم می‌تواند پس از ارسال ایمیل و حتی خوانده شدن آن توسط دریافت‌کننده محتوای ایمیل را به دلخواه خود تغییر دهد.

به گزارش شرکت مهندسی شبکه گستر، در این حمله که این محققان آن را ROPEMAKER نامگذاری کرده‌اند‌ مهاجم می‌بایست ایمیل خود را در قالب HTML بهمراه کدهای CSS ارسال کند. با توجه به اینکه محتوایی که کدهای CSS به آنها اشاره می‌کنند در هر بار باز شدن ایمیل از سمت سرور فراخوانی می‌شوند با تغییر محتوای ذخیره شده بر روی سرورتوسط مهاجم عملاً کاربر در دفعات بعدی متنی متفاوت و تغییر یافته را در ایمیل پیشین مشاهده خواهد کرد.

برای مثال مهاجم می‌تواند لینکی مجاز در ایمیل را پس از مدتی به لینکی مخرب تبدیل کند.

جزئیات بیشتر در خصوص حمله ROPEMAKER در اینجا قابل دریافت و مطالعه است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *