Evropští bezpečnostní výzkumníci objevili nové zranitelnosti v e-mailových šifrovacích protokolech. Hackerský útok, který provedli výzkumníci, umožňuje vkládání škodlivého kódu do zachycených e-mailů a obcházení šifrovacího protokolu. Škodlivý kód umožňuje hackerům ukrást všechny informace ze zpráv, které jsou ve složce „Doručená pošta“.
Tato chyba zabezpečení se týká dvou nejběžnějších e-mailových šifrovacích protokolů, PGP a S/MIME. Tendence zranitelnosti jít přímo závisí na stupni implementace ochrany pomocí protokolů. Mnoho poštovních schránek je nyní zranitelných, včetně Apple Mail, aplikace Mail pro iOS a Mozilla Thunderbird. Je pozoruhodné, že mnoho systémů pro ověřování zpráv může útok účinně blokovat.
Přečtěte si také: Emulátor Chrome OS je nyní k dispozici v Android studio
Pokud je šifrovaný e-mail zachycen při přenosu, útočník by mohl zneužít zranitelnost e-mailu a přidat do e-mailu škodlivý kód HTML. Když oběť otevře e-mail, škodlivý kód lze použít k odeslání textu zpět.
Přečtěte si také: Pověsti o novém Huawei Sledovat 2 (2018)
Mnoho podnikových serverů nyní používá šifrování S/MIME, takže tato chyba zabezpečení představuje velké riziko pro poskytovatele poštovních služeb.
Prakticky z toho však plyne toto ponaučení: nic jako „teoretická zranitelnost“ neexistuje. Existují zneužitelné zranitelnosti a zranitelnosti, které dosud nebyly zneužity. Musíme budovat systémy, které si uvědomujeme. 16/16
- Matthew Green (@matthew_d_green) 14
Sebastian Schinzel, profesor z Münsterské univerzity aplikovaných věd, popsal problém na Twitteru a varoval, že „v současnosti neexistuje způsob, jak tuto zranitelnost opravit“. Profesor doporučuje, aby poskytovatelé služeb zakázali šifrování dat pomocí PGP, S/MIME a používali jiné. Electronic Frontier Foundation nazývá profesorovu metodu „dočasným, konzervativním opatřením“, dokud výzkumníci nenajdou způsob, jak tuto zranitelnost opravit.
Dzherelo: theverge.com