SMTP-smugling - en ny teknikk for å forfalske e-postmeldinger
Forskere fra SEC Consult har publisert en ny spoofing-teknikk forårsaket av uoverensstemmelser i å følge spesifikasjonen i forskjellige implementeringer av SMTP-protokollen. Den foreslåtte angrepsteknikken gjør at en melding kan deles opp i flere forskjellige meldinger når den overføres av den opprinnelige SMTP-serveren til en annen SMTP-server, som tolker sekvensen annerledes enn separate bokstaver som sendes gjennom en tilkobling. Metoden kan brukes til å sende fiktive […]