Ropemaker permet a l'atacant canviar el correu després de la seva entrega

Torn d'una nova amenaça a través de correu electrònic. Es tracta d'ROPEMAKER, que permet als atacants canviar el correu un cop hagi estat lliurat. El funcionament és el següent. Un atacant envia un correu electrònic en format HTML, però en lloc d'usar el codi CSS incorporat en el codi, fa servir un arxiu CSS carregat des del seu servidor.

ROPEMAKER permet a l'atacant modificar el correu després de la seva entrega

La idea és enviar un correu electrònic que no sigui perillós i que l'atacant va poder modificar posteriorment. Per d'aquesta manera poder atacar l'usuari en qüestió. Ja que el primer email passarà tots els controls de seguretat sense problemes.

ROPEMAKER: Amenaça a correu electrònic

El primer email passa tots els controls de seguretat. I també passa amb el segon, ja que els canvis que s'introdueixen no són detectats. Això passa perquè els sistemes de seguretat no controlen novament un missatge que està a la safata d'entrada, sinó que analitzen els nous missatges que arriben a la mateixa.

Es tracta d'atacs invisibles per als escàners de correu electrònic. Encara que, per a aquest tipus d'atacs usen el exploit Matrix, que destaca per la seva gran grandària. Pel que seria possible configurar alguns productes de seguretat de correu electrònic perquè el detectin.

Tot i que els experts en seguretat volen tranquil·litzar els usuaris. Aquest tipus d'atacs amb ROPEMAKER no són una cosa habitual. Tot just han estat detectats uns pocs. Si bé és una amenaça que existeix, no és una cosa que sembli hagi de passar o passi amb molta freqüència. La recomanació és mantenir l'equip actualitzat, especialment tots els teus sistemes de seguretat. Per així evitar problemes com els que ROPEMAKER ens pot causar.