MailSploit – ชุดช่องโหว่ที่ทำให้สามารถทำ Sender Spoofing และ Code Injection ใน Mail Client หลายๆตัวได้

Mailsploit เป็นชุดช่องโหว่หรือ Bug ใน email clients ที่จะทำให้ผู้ส่งสามารถปลอมชื่อผู้ส่งได้และสามารถทำ code injection เข้าไปได้ การปลอมดังกล่าวไม่สามารถถูกตรวจจับได้ด้วย Mail Transfer Agents (MTA) หรือก็คือ email servers นั่นเอง, นั่นหมายความก็จะทำให้ bypass protection mechanisms อย่าง DMARC (DKIM/SPF) หรือ spam filters ไปได้นั่นเอง…
View Post