SMTP Smuggling – nová technika pro falšování e-mailových zpráv
Výzkumníci z SEC Consult zveřejnili novou techniku spoofingu způsobenou nesrovnalostmi v dodržování specifikace v různých implementacích protokolu SMTP. Navrhovaná technika útoku umožňuje, aby byla jedna zpráva rozdělena na několik různých zpráv, když je přenesena původním serverem SMTP na jiný server SMTP, který interpretuje sekvenci odlišně na samostatná písmena přenášená prostřednictvím jednoho připojení. Metodu lze použít k odesílání fiktivních […]