SMTP-Schmuggel – eine neue Technik zum Spoofing von E-Mail-Nachrichten
Forscher von SEC Consult haben eine neue Spoofing-Technik veröffentlicht, die durch Diskrepanzen bei der Einhaltung der Spezifikation in verschiedenen Implementierungen des SMTP-Protokolls verursacht wird. Die vorgeschlagene Angriffstechnik ermöglicht die Aufteilung einer Nachricht in mehrere verschiedene Nachrichten, wenn sie vom ursprünglichen SMTP-Server an einen anderen SMTP-Server übertragen wird, der die Reihenfolge unterschiedlich interpretiert, um über eine Verbindung übertragene Buchstaben zu trennen. Mit der Methode können fiktive […]