SMTP Smuggling - یک تکنیک جدید برای جعل پیام های ایمیل
محققان SEC Consult یک تکنیک جعل جدیدی را منتشر کرده اند که ناشی از عدم تطابق در پیروی از مشخصات در پیاده سازی های مختلف پروتکل SMTP است. تکنیک حمله پیشنهادی به یک پیام اجازه میدهد تا زمانی که توسط سرور SMTP اصلی به سرور SMTP دیگری ارسال میشود، به چندین پیام مختلف تقسیم شود، که دنباله را به گونهای متفاوت برای حروف مجزای ارسال شده از طریق یک اتصال تفسیر میکند. از این روش می توان برای ارسال ساختگی […]