最新消息
2017/8/25
資安業者揭露電子郵件攻擊手法Ropemaker,從遠端就能竄改郵件內容

英國的電子郵件管理業者Mimecast本周揭露了一項新的Ropemaker郵件攻擊手法,允許駭客自遠端變更使用者已收到的郵件內容,例如以惡意連結置換原本的連結,或是竄改郵件中的文字。
Ropemaker為Remotely Originated Post-delivery Email Manipulation Attacks Keeping Email Risky的縮寫,它攻擊的不是傳送中的郵件,而是已寄送到使用者信箱中的郵件,利用的是串接樣式表(Cascading Style Sheets,CSS)、HTML與超連結等網路技術。
Mimecast解釋,Ropemaker利用了CSS可分離內容與格式的特性,一個CSS檔案可能存放在本地端或是遠端,想像若有駭客傳送一個基於遠端CSS的郵件到受害者信箱中,原本的信件內容是無害的,已通過郵件或企業的安全檢測,但卻可在郵件抵達之後,藉由遠端CSS改變郵件所呈現的內容。

相關連結
iThome新聞
< back
德欣寰宇 台北市中正區新生南路一段50號5樓500室 TEL:02-2358-2775