ईमेल भेद्यता: बीएसआई ने एसएमटीपी तस्करी की चेतावनी दी
तस्करी का उपयोग करके, एक ईमेल को विभाजित किया जा सकता है और नकली प्रेषक एसपीएफ़, डीकेआईएम और डीएमएआरसी जैसे प्रमाणीकरण तंत्र को बायपास कर सकते हैं। बीएसआई के अनुसार, जहां बड़ी कंपनियों और ईमेल सेवा प्रदाताओं माइक्रोसॉफ्ट, जीएमएक्स और आयनोस ने तुरंत तस्करी बंद कर दी, वहीं सिस्को इस खतरे को एक महान कार्य मानता है। 18 दिसंबर को, साइबर सुरक्षा फर्म एसईसी कंसल्ट ने "सिंपल मेल ट्रांसफर प्रोटोकॉल (एसएमटीपी) स्मगलिंग" का उपयोग करके एक नई हमले तकनीक के बारे में जानकारी जारी की। एसएमटीपी तस्करी के साथ, हमलावर इस तथ्य का लाभ उठाते हैं कि विभिन्न एसएमटीपी कार्यान्वयन एक ईमेल संदेश के अंत के अंकन की अलग-अलग व्याख्या करते हैं। SPF, DKIM और DMARC ने आपको कमजोर कर दिया...