Kalendář
  • 26.9.2018CyberCon 2018
  • 3.10.2018Virus Bulletin 2018
  • 3.10.2018DERBYCON
  • 8.10.2018CYBERSEC
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

MailSploit umožňuje podvrhnout adresu odesílatele e-mailu

6. 12. 2017

Share Button

MailSploit je série zranitelností, které umožňují podvrhnout adresu odesílatele e-mailu i u služeb chráněných například technologií Domain-based Message Authentication, Reporting and Conformance (DMARC). Spočívá totiž v tom, jak jednotlivé e-mailové klienty zpracovávají pole From: v hlavičce e-mailu. Většina jich totiž nepočítá s tím, že by hlavička obsahovala zakódované ne-ASCII znaky. K MailSploit je zranitelná řada aplikací i webových klientů včetně Apple mail pro iOS i macOS, Thunderbirdu, Outlooku a Mailu pro Windows.

Share Button

Komentáře