دفتر

روپ میکر ترسیل کے بعد حملہ آور کو میل تبدیل کرنے دیتا ہے

فہرست کا خانہ:

Anonim

ای میل کے ذریعہ ایک نئے خطرہ کی باری۔ یہ ROPEMAKER ہے ، جو حملہ آوروں کو میل کی فراہمی کے بعد اسے تبدیل کرنے کی اجازت دیتا ہے ۔ آپریشن مندرجہ ذیل ہے۔ ایک حملہ آور HTML فارمیٹ میں ایک ای میل بھیجتا ہے ، لیکن کوڈ میں سرایت شدہ سی ایس ایس کو استعمال کرنے کے بجائے ، وہ اپنے سرور سے بھری ہوئی سی ایس ایس فائل کا استعمال کرتا ہے۔

ROPEMAKER حملہ آور کی ترسیل کے بعد میل میں ترمیم کرنے کی اجازت دیتا ہے

خیال یہ ہے کہ کوئی ای میل بھیجنا جو خطرناک نہیں ہے اور یہ کہ حملہ آور بعد میں ترمیم کر سکے گا ۔ تاکہ سوال میں صارف پر حملہ کرنے کے قابل ہو۔ چونکہ پہلا ای میل بغیر کسی پریشانی کے تمام سیکیورٹی کنٹرول گزرے گا ۔

ROPEMAKER: ای میل میں خطرہ

پہلا ای میل سیکیورٹی کے تمام کنٹرولوں کو منتقل کرتا ہے ۔ اور یہ دوسرے کے ساتھ بھی ہوتا ہے ، چونکہ جو تبدیلیاں متعارف کروائی گئیں ان کا پتہ نہیں چل سکا ۔ ایسا اس لئے ہوتا ہے کیونکہ سیکیورٹی سسٹم ایسے پیغام پر قابو نہیں رکھتے جو دوبارہ ان باکس میں ہے ، لیکن وہ اس میں آنے والے نئے پیغامات کا تجزیہ کرتے ہیں ۔

ای میل اسکینرز کیلئے یہ پوشیدہ حملے ہیں۔ اگرچہ ، اس قسم کے حملے کے لئے وہ میٹرکس کے استحصال کا استعمال کرتے ہیں ، جو اس کے بڑے سائز کے لئے کھڑا ہوتا ہے۔ لہذا اس کا پتہ لگانے کے لئے کچھ ای میل سیکیورٹی پروڈکٹس کو تشکیل دینا ممکن ہوگا۔

اگرچہ سیکیورٹی ماہرین صارفین کو یقین دلانا چاہتے ہیں ۔ ROPEMAKER کے ساتھ اس قسم کے حملے عام نہیں ہیں ۔ صرف چند افراد کا پتہ چلا ہے۔ اگرچہ یہ ایک خطرہ ہے جو موجود ہے ، لیکن یہ ایسی چیز نہیں ہے جو لگتا ہے کہ ہوتا ہے یا ہوتا ہے۔ تجویز یہ ہے کہ سامان کو اپ ڈیٹ رکھیں ، خاص طور پر آپ کے سکیورٹی سسٹمز کو۔ جیسے پریشانیوں سے بچنے کے ل R جو روپی میکر ہمارے سبب بن سکتے ہیں۔

دفتر

ایڈیٹر کی پسند

Back to top button