Przemyt SMTP – nowa technika fałszowania wiadomości e-mail
Badacze z SEC Consult opublikowali nową technikę fałszowania spowodowaną rozbieżnościami w przestrzeganiu specyfikacji w różnych implementacjach protokołu SMTP. Proponowana technika ataku umożliwia podzielenie jednej wiadomości na kilka różnych wiadomości, gdy jest ona przesyłana przez oryginalny serwer SMTP do innego serwera SMTP, który inaczej interpretuje sekwencję w stosunku do oddzielnych liter przesyłanych jednym połączeniem. Metodę tę można wykorzystać do wysyłania fikcyjnych […]