Contrabbando SMTP: una nuova tecnica per lo spoofing dei messaggi di posta elettronica
I ricercatori di SEC Consult hanno pubblicato una nuova tecnica di spoofing causata da discrepanze nel seguire le specifiche in diverse implementazioni del protocollo SMTP. La tecnica di attacco proposta consente di suddividere un messaggio in più messaggi diversi quando viene trasmesso dal server SMTP originale a un altro server SMTP, che interpreta la sequenza in modo diverso per separare le lettere trasmesse attraverso una connessione. Il metodo può essere utilizzato per inviare messaggi fittizi […]