SMTP Kaçakçılığı - e-posta mesajlarını taklit etmek için yeni bir teknik
SEC Consult'tan araştırmacılar, SMTP protokolünün farklı uygulamalarında spesifikasyonların takip edilmesindeki tutarsızlıklardan kaynaklanan yeni bir kimlik sahtekarlığı tekniği yayınladı. Önerilen saldırı tekniği, bir mesajın orijinal SMTP sunucusu tarafından başka bir SMTP sunucusuna iletildiğinde birkaç farklı mesaja bölünmesine olanak tanır; bu sunucu, bir bağlantı üzerinden iletilen harfleri ayırmak için sırayı farklı şekilde yorumlar. Yöntem, hayali göndermek için kullanılabilir […]