ரோப்மேக்கர் தாக்குதல் நடத்திய பின்னர் அஞ்சலை மாற்ற அனுமதிக்கிறது

மின்னஞ்சல் வழியாக புதிய அச்சுறுத்தலைத் திருப்புங்கள். இது ROPEMAKER ஆகும், இது அஞ்சல் வழங்கப்பட்டவுடன் அதை மாற்ற தாக்குபவர்களை அனுமதிக்கிறது . செயல்பாடு பின்வருமாறு. தாக்குபவர் HTML வடிவத்தில் ஒரு மின்னஞ்சலை அனுப்புகிறார், ஆனால் குறியீட்டில் பதிக்கப்பட்ட CSS ஐப் பயன்படுத்துவதற்குப் பதிலாக, அவர் தனது சேவையகத்திலிருந்து ஏற்றப்பட்ட ஒரு CSS கோப்பைப் பயன்படுத்துகிறார்.

ROPEMAKER தாக்குதல் நடத்திய பின்னர் அஞ்சலை மாற்ற அனுமதிக்கிறது

ஆபத்தானது அல்ல, தாக்குபவர் பின்னர் மாற்ற முடியும் என்ற மின்னஞ்சலை அனுப்புவதே யோசனை. கேள்விக்குரிய பயனரைத் தாக்கும் பொருட்டு. முதல் மின்னஞ்சல் அனைத்து பாதுகாப்பு கட்டுப்பாடுகளையும் சிக்கல்கள் இல்லாமல் அனுப்பும் என்பதால்.

ரோப்மேக்கர்: மின்னஞ்சலில் அச்சுறுத்தல்

முதல் மின்னஞ்சல் அனைத்து பாதுகாப்பு கட்டுப்பாடுகளையும் கடந்து செல்கிறது. அறிமுகப்படுத்தப்பட்ட மாற்றங்கள் கண்டறியப்படாததால், இது இரண்டாவது முறையிலும் நிகழ்கிறது. பாதுகாப்பு அமைப்புகள் இன்பாக்ஸில் உள்ள செய்தியை மீண்டும் கட்டுப்படுத்தாததால் இது நிகழ்கிறது, ஆனால் அதில் வரும் புதிய செய்திகளை அவை பகுப்பாய்வு செய்கின்றன.

இவை மின்னஞ்சல் ஸ்கேனர்களுக்கான கண்ணுக்குத் தெரியாத தாக்குதல்கள். இருப்பினும், இந்த வகை தாக்குதலுக்கு அவர்கள் மேட்ரிக்ஸ் சுரண்டலைப் பயன்படுத்துகிறார்கள், இது அதன் பெரிய அளவைக் குறிக்கிறது. எனவே அதைக் கண்டறிய சில மின்னஞ்சல் பாதுகாப்பு தயாரிப்புகளை உள்ளமைக்க முடியும்.

பாதுகாப்பு வல்லுநர்கள் பயனர்களுக்கு உறுதியளிக்க விரும்புகிறார்கள் என்றாலும். ROPEMAKER உடனான இந்த வகையான தாக்குதல்கள் பொதுவானவை அல்ல. சில மட்டுமே கண்டறியப்பட்டுள்ளன. இது ஒரு அச்சுறுத்தல் என்றாலும், அது அடிக்கடி நிகழும் அல்லது அடிக்கடி நிகழும் ஒன்று அல்ல. உபகரணங்கள் புதுப்பிக்கப்படுவதே பரிந்துரை, குறிப்பாக உங்கள் அனைத்து பாதுகாப்பு அமைப்புகளும். ROPEMAKER போன்ற சிக்கல்களைத் தவிர்ப்பதற்காக.