SMTP Smuggling - en ny teknik för att spoofa e-postmeddelanden
Forskare från SEC Consult har publicerat en ny spoofingteknik som orsakas av avvikelser i att följa specifikationen i olika implementeringar av SMTP-protokollet. Den föreslagna attacktekniken tillåter att ett meddelande delas upp i flera olika meddelanden när det sänds av den ursprungliga SMTP-servern till en annan SMTP-server, som tolkar sekvensen annorlunda än separata bokstäver som sänds via en anslutning. Metoden kan användas för att skicka fiktiva […]