E-posta güvenlik açığı: BSI, SMTP kaçakçılığına karşı uyardı
Kaçakçılık kullanılarak bir e-posta bölünebilir ve sahte gönderenler SPF, DKIM ve DMARC gibi kimlik doğrulama mekanizmalarını atlayabilir. Büyük şirketler ve e-posta servis sağlayıcıları Microsoft, GMX ve Ionos kaçakçılığı derhal durdururken, BSI'ya göre Cisco tehlikeyi büyük bir işlev olarak görmeye devam ediyor. Siber güvenlik firması SEC Consult, 18 Aralık'ta "Basit Posta Aktarım Protokolü (SMTP) Kaçakçılığı"nı kullanan yeni bir saldırı tekniği hakkında bilgi yayınladı. SMTP kaçakçılığıyla saldırganlar, farklı SMTP uygulamalarının bir e-posta mesajının sonunun işaretini farklı şekilde yorumlamasından yararlanır. SPF, DKIM ve DMARC sizi baltaladı...