Si lo he entendido bien, la atacante tiene que tener acceso previo a los emails cifrados, después manda una trampa y a la vuelta EFAIL le manda la respuesta a la trampa, más decenas de emails descifrados. ¿Es así? https://efail.de/ Pero ¿aleatorios o hay alguna pauta, por ejemplo los que te has emailado con X? No entiendo eso..
Conversation
Notices
-
Mercè (merce@hispagatos.space)'s status on Monday, 14-May-2018 10:54:07 UTC 
Mercè
-
puppetmaster (puppetmaster@gnusocial.net)'s status on Monday, 14-May-2018 11:18:33 UTC 
puppetmaster
@merce En "Direct exfiltration" La trampa descifra el e-mail enviado por el atacante, que previamente ha sido preparado con los tags para que el cliente vulnerable lo haga. en el caso de "Malleability gadgets" se pueden obtener todos los mails que tengan una determinada imagen HTML, el problema es que esta técnica tiene mucho juego porque puedes realizar cualquier petición con el mail trampa, sobre el contenido del mensaje, jugando con los tags y html, así por lo menos lo entiendo yo ;)
-
All Bobinas P4G content and data are available under the