Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/08/2017
Nou atac per mitjà de correu electrònic
ROPEMAKER és un nou atac descobert per l’investigador Francisco Ribeiro, que podria permetre a un atacant evadir els filtres de seguretat del gestor de correu electrònic.
Aquest nou atac, es basa principalment en la redacció d’un correu electrònic aparentment benigne, però amb una referència a un fitxer de full d’estils (CSS) extern. Una vegada enviat, el correu passa els filtres i l’atacant modifica el CSS perquè el correu es transforme en maliciós. Açò implica que ja no serà detectat com a tal, pel fet que una vegada en la safata d’entrada, la majoria dels gestors de correus no el tornen a comprovar.
Els experts recomanen bloquejar la càrrega de recursos CSS remots per a mitigar aquest tipus d’atac.
Font: RedesZone