Press "Enter" to skip to content

17 de Enero de 2019

IoT Forensic

En este taller técnico, Manuel López Guerra explica cuales suelen ser las principales vulnerabilidades en dispositivos IoT para poder corregirlas.

Bypass de Spam Titan

En este artículo el autor relata la primera vulnerabilidad que descubrió hace un año de Spam Titan. Spam Titan es una herramienta que filtra Spam, phishing y Malware en correos electrónicos.

Dentro dle artículo podemos ver el método empleado y cómo la clasifica OWASP. El método es bastante simple:

  1. Se envía a sí mismo un correo de phishing.
  2. Selecciona la opción de no recibir nunca un correo de reporte de Spam Titan y copia la URL para usarla contra una lista de todos los correos de usuario de una compañía.
  3. Finalmente, coge la URL de la petición enviada a él mismo en el reporte de Spam Titan cuando selecciona la opción de envío, para habilitar el envío a otros usuarios del correo malicioso sin ser bloqueado o descubierto.

Está vulnerabilidad será conocida dentro de poco como CVE-2018-1002105 cuando se publique oficialmente.


Si quieres seguir formandote Securizame ya tienes listo sus cursos para el primer semestre de 2019 en DFIR, Análisis Forense, Hacking Ético y Análisis de Malware

Be First to Comment

Deja un comentario

Tu dirección de correo electrónico no será publicada.