Europski istraživači sigurnosti otkrili su nove ranjivosti u protokolima za šifriranje e-pošte. Hakerski napad koji su izveli istraživači omogućava ugrađivanje zlonamjernog koda u presretnute e-poruke i zaobilaženje protokola za šifriranje. Zlonamjerni kod omogućava hakerima da ukradu sve informacije iz poruka koje se nalaze u folderu "Inbox".
Ranjivost utiče na dva najčešća protokola za šifrovanje e-pošte, PGP i S/MIME. Tendencija ranjivosti da ide direktno zavisi od stepena implementacije zaštite uz pomoć protokola. Mnogi poštanski sandučići su sada ranjivi, uključujući Apple Mail, aplikacija Mail za iOS i Mozilla Thunderbird. Značajno je da mnogi sistemi za autentifikaciju poruka mogu efikasno blokirati napad.
Pročitajte također: Chrome OS Emulator je sada dostupan u Android Studio
Ako se šifrirana e-pošta presretne u prijenosu, napadač bi mogao iskoristiti ranjivost e-pošte i dodati zlonamjerni HTML kod u e-poštu. Kada žrtva otvori e-poštu, zlonamjerni kod se može koristiti za slanje teksta nazad.
Pročitajte također: Glasine o novom Huawei Gledajte 2 (2018)
Mnogi poslovni serveri sada koriste S/MIME enkripciju, tako da ranjivost predstavlja veliki rizik za pružaoce usluga @mail.
U praktičnom smislu, međutim, pouka je sljedeća: ne postoji takva stvar kao što je 'teorijska ranjivost'. Postoje ranjivosti koje se mogu iskoristiti i ranjivosti koje još nisu iskorištene. Moramo izgraditi sisteme kakve prepoznajemo. 16/16
- Matthew Green (@matthew_d_green) Može 14, 2018
Sebastian Schinzel, profesor na Univerzitetu primijenjenih nauka u Minsteru, opisao je problem na Twitteru i upozorio da "trenutno ne postoji način da se popravi ova ranjivost". Profesor preporučuje da provajderi usluga onemoguće šifrovanje podataka koristeći PGP, S/MIME i koriste druge. Electronic Frontier Foundation naziva profesorovu metodu "privremenom, konzervativnom mjerom" dok istraživači ne pronađu način da poprave ranjivost.
Izvor: theverge.com