SMTP-smugling - en ny teknik til spoofing af e-mail-beskeder
Forskere fra SEC Consult har offentliggjort en ny spoofing-teknik forårsaget af uoverensstemmelser i at følge specifikationen i forskellige implementeringer af SMTP-protokollen. Den foreslåede angrebsteknik gør det muligt at opdele en besked i flere forskellige beskeder, når den transmitteres af den originale SMTP-server til en anden SMTP-server, som fortolker sekvensen forskelligt til separate bogstaver, der transmitteres gennem én forbindelse. Metoden kan bruges til at sende fiktive […]