SMTP Smuggling - isang bagong pamamaraan para sa panggagaya ng mga mensaheng email
Ang mga mananaliksik mula sa SEC Consult ay naglathala ng bagong diskarte sa panggagaya na dulot ng mga pagkakaiba sa pagsunod sa detalye sa iba't ibang pagpapatupad ng SMTP protocol. Ang iminungkahing pamamaraan ng pag-atake ay nagbibigay-daan sa isang mensahe na hatiin sa maraming iba't ibang mga mensahe kapag ito ay ipinadala ng orihinal na SMTP server sa isa pang SMTP server, na nagbibigay-kahulugan sa pagkakasunud-sunod nang iba sa hiwalay na mga titik na ipinadala sa pamamagitan ng isang koneksyon. Ang pamamaraan ay maaaring gamitin upang magpadala ng kathang-isip […]