تهريب SMTP - تقنية جديدة لتزييف رسائل البريد الإلكتروني
نشر باحثون من SEC Consult تقنية انتحال جديدة ناجمة عن التناقضات في اتباع المواصفات في التطبيقات المختلفة لبروتوكول SMTP. تسمح تقنية الهجوم المقترحة بتقسيم رسالة واحدة إلى عدة رسائل مختلفة عندما يتم إرسالها بواسطة خادم SMTP الأصلي إلى خادم SMTP آخر، والذي يفسر التسلسل بشكل مختلف لفصل الحروف المنقولة عبر اتصال واحد. ويمكن استخدام هذه الطريقة لإرسال رسائل وهمية […]