SMTP Smuggling - เทคนิคใหม่ในการปลอมแปลงข้อความอีเมล
นักวิจัยจาก SEC Consult ได้เผยแพร่เทคนิคการปลอมแปลงใหม่ที่เกิดจากความคลาดเคลื่อนในการปฏิบัติตามข้อกำหนดในการใช้งานโปรโตคอล SMTP ที่แตกต่างกัน เทคนิคการโจมตีที่นำเสนอช่วยให้ข้อความหนึ่งถูกแบ่งออกเป็นหลายข้อความที่แตกต่างกันเมื่อถูกส่งโดยเซิร์ฟเวอร์ SMTP ดั้งเดิมไปยังเซิร์ฟเวอร์ SMTP อื่น ซึ่งตีความลำดับที่แตกต่างกันเพื่อแยกตัวอักษรที่ส่งผ่านการเชื่อมต่อเดียว วิธีการนี้สามารถใช้เพื่อส่งเรื่องสมมติ […]