اكتشف باحثو الأمن الأوروبيون ثغرات أمنية جديدة في بروتوكولات تشفير البريد الإلكتروني. يسمح هجوم القرصنة الذي نفذه الباحثون بتضمين تعليمات برمجية ضارة في رسائل البريد الإلكتروني التي يتم اعتراضها وتجاوز بروتوكول التشفير. تسمح الشفرة الخبيثة للمتسللين بسرقة جميع المعلومات من الرسائل الموجودة في مجلد "علبة الوارد".
تؤثر الثغرة الأمنية على اثنين من أكثر بروتوكولات تشفير البريد الإلكتروني شيوعًا ، PGP و S / MIME. يعتمد ميل الثغرة إلى المضي قدمًا على درجة تنفيذ الحماية بمساعدة البروتوكولات. العديد من علب البريد معرضة للخطر الآن ، بما في ذلك Apple Mail ، تطبيق البريد لنظام التشغيل iOS و موزيلا ثندربيرد. والجدير بالذكر أن العديد من أنظمة مصادقة الرسائل يمكنها منع الهجوم بشكل فعال.
اقرأ أيضا: محاكي نظام التشغيل Chrome متوفر الآن في Android استوديو
إذا تم اعتراض بريد إلكتروني مشفر أثناء النقل ، فيمكن للمهاجم استغلال ثغرة أمنية في البريد الإلكتروني وإضافة كود HTML ضار إلى البريد الإلكتروني. عندما تفتح الضحية البريد الإلكتروني ، يمكن استخدام الشفرة الضارة لإرسال النص مرة أخرى.
اقرأ أيضا: شائعات عن ملف Huawei مشاهدة 2 2018
تستخدم العديد من خوادم المؤسسات الآن تشفير S / MIME ، لذا فإن الثغرة الأمنية تمثل خطرًا كبيرًا على موفري خدمةmail.
من الناحية العملية ، فإن الدرس هو هذا: لا يوجد شيء مثل "الضعف النظري". هناك نقاط ضعف قابلة للاستغلال ، ونقاط ضعف لم يتم استغلالها بعد. نحن بحاجة لبناء أنظمة مثل تلك التي ندركها. 16/16
- ماثيو جرين (matthew_d_green) 14 مايو 2018
وصف سيباستيان شينزل ، الأستاذ في جامعة مونستر للعلوم التطبيقية ، المشكلة على تويتر وحذر من أنه "لا توجد حاليًا طريقة لإصلاح هذه الثغرة الأمنية". يوصي الأستاذ بأن يقوم مقدمو الخدمات بتعطيل تشفير البيانات باستخدام PGP و S / MIME واستخدام الآخرين. وتسمي مؤسسة الحدود الإلكترونية أسلوب الأستاذ "تدبيرًا تحفظيًا مؤقتًا" حتى يتمكن الباحثون من إيجاد طريقة لإصلاح الثغرة الأمنية.
مصدر: theverge.com