يؤمن أغلب الناس بفرضية أن رسائل البريد الإلكتروني غير قابلة للتغيير بمجرد تسليمها، مثلها مثل الرسائل المكتوبة، بينما رسالة البريد الإلكتروني الجديدة للاستغلال، أطلق عليها فريق أبحاث "مايم كاست" اسم "روب ميكر"، تقلب هذا الافتراض رأسا على عقب، وتدمر أمن وتقنيات عدم التنصل للبريد الإلكتروني.
ويقول ماثيو جاردينر، مدير تسويق المنتجات الأول لدي مايم كاست:"حتى بالنسبة لأولئك الذين يستخدمون تقنيات تشفير SMIM أو PGP للتوقيع الرقمي، عبر استخدام "روب ميكر" يمكن تغيير المحتوي المعروض تماما في رسالة البريد الإلكتروني من خلال كود ضار، على سبيل المثال، يمكن لكود ضار تبديل عنوان ويب حميد مع عنوان خبيث في رسالة إلكترونية تم تسليمها بالفعل إلى بريدك الوارد أو تحويل نص بسيط إلى عنوان ويب ضار أو تعديل أي نص في محتوي رسالة إلكترونية متى شاءK كل هذا يمكن القيام به دون الوصول المباشر إلى البريد الوارد".
وأصل “روب ميكر” يكمن في التقاء وتفاعل البريد الإلكتروني مع تقنيات الويب، وعلى وجه التحديد النصوص متتالية الشكل المستخدمة مع لغة البرمجة HTML، في حين أن استخدام تقنيات الويب أضاف للبريد الإلكتروني شكلا أكثر جاذبية وديناميكية مقارنة بالنسخة النصية البحتة، فقد سمح أيضا بهجمات الاستغلال ضد البريد الإلكتروني.
ويبدو جليا، أن إعطاء المهاجمين إمكانية التحكم عن بعد في أي جانب من جوانب التطبيقات أو البنية التحتية هي شيء سيء، كما هو موضح بمزيد من التمعن في مشورة روب ميكر الأمنية، إمكانية التحكم قد تمكن مجرمي الإنترنت من توجيه المستخدمين الأبرياء قليلي الخبرة لمواقع الويب الخبيثة أو تسبب عواقب ضارة أخرى باستخدام تقنية يمكنها تجاوز الضوابط الأمنية المشتركة وخداع حتى أكثر المستخدمين دهاء ودراية بالأمن.
احذر.. «روب ميكر» يهدد أمن بريدك الإلكتروني
