تغییر محتوای ایمیل، حتی پس از ارسال
یک تیم تحقیقاتی سناریویی را مطرح کرده که بر طبق آن مهاجم میتواند پس از ارسال ایمیل و حتی خوانده شدن آن توسط دریافتکننده محتوای ایمیل را به دلخواه خود تغییر دهد.
به گزارش شرکت مهندسی شبکه گستر، در این حمله که این محققان آن را ROPEMAKER نامگذاری کردهاند مهاجم میبایست ایمیل خود را در قالب HTML بهمراه کدهای CSS ارسال کند. با توجه به اینکه محتوایی که کدهای CSS به آنها اشاره میکنند در هر بار باز شدن ایمیل از سمت سرور فراخوانی میشوند با تغییر محتوای ذخیره شده بر روی سرورتوسط مهاجم عملاً کاربر در دفعات بعدی متنی متفاوت و تغییر یافته را در ایمیل پیشین مشاهده خواهد کرد.
برای مثال مهاجم میتواند لینکی مجاز در ایمیل را پس از مدتی به لینکی مخرب تبدیل کند.
جزئیات بیشتر در خصوص حمله ROPEMAKER در اینجا قابل دریافت و مطالعه است.
اشتراک گذاری
Facebook
Twitter
WhatsApp
Telegram
