SMTP Smuggling - טכניקה חדשה לזיוף הודעות דואר אלקטרוני
חוקרים מ-SEC Consult פרסמו טכניקת זיוף חדשה הנגרמת עקב אי התאמות במעקב אחר המפרט ביישומים שונים של פרוטוקול SMTP. טכניקת ההתקפה המוצעת מאפשרת לפצל הודעה אחת למספר הודעות שונות כאשר היא מועברת על ידי שרת ה-SMTP המקורי לשרת SMTP אחר, אשר מפרש את הרצף בצורה שונה לאותיות נפרדות המועברות דרך חיבור אחד. השיטה יכולה לשמש לשליחת פיקטיביות […]