Уразливість електронної пошти: BSI попереджає про контрабанду SMTP
Використовуючи контрабанду, електронний лист можна розділити, а фальшиві відправники обійти такі механізми автентифікації, як SPF, DKIM і DMARC. Хоча великі компанії та постачальники послуг електронної пошти Microsoft, GMX і Ionos негайно припинили контрабанду, Cisco продовжує вважати небезпеку великою функцією, згідно з BSI. 18 грудня компанія з кібербезпеки SEC Consult опублікувала інформацію про нову техніку атаки з використанням «контрабанди за допомогою простого протоколу передачі пошти (SMTP)». За допомогою контрабанди SMTP зловмисники користуються тим фактом, що різні реалізації SMTP по-різному інтерпретують позначку кінця повідомлення електронної пошти. SPF, DKIM і DMARC підірвали вас...