SMTP Smuggling - нова техника за подправяне на имейл съобщения
Изследователи от SEC Consult публикуваха нова техника за подправяне, причинена от несъответствия в следването на спецификацията в различни реализации на SMTP протокола. Предложената техника за атака позволява едно съобщение да бъде разделено на няколко различни съобщения, когато се предава от оригиналния SMTP сървър към друг SMTP сървър, който интерпретира последователността по различен начин, за да отдели букви, предавани чрез една връзка. Методът може да се използва за изпращане на фиктивни […]