SMTP-csempészet – új technika az e-mail üzenetek hamisítására
A SEC Consult kutatói új hamisítási technikát tettek közzé, amelyet az SMTP protokoll különböző implementációiban a specifikáció követésének eltérései okoztak. A javasolt támadási technika lehetővé teszi egy üzenet felosztását több különböző üzenetre, amikor azt az eredeti SMTP-kiszolgáló továbbítja egy másik SMTP-szervernek, amely a szekvenciát eltérően értelmezi az egy kapcsolaton keresztül továbbított különálló levelekhez. A módszerrel fiktív […]