Europæiske sikkerhedsforskere har opdaget nye sårbarheder i e-mail-krypteringsprotokoller. Hacking-angrebet udført af forskerne gør det muligt at indlejre ondsindet kode i opsnappede e-mails og omgå krypteringsprotokollen. Den ondsindede kode gør det muligt for hackere at stjæle al information fra de beskeder, der er i mappen "Indbakke".
Sårbarheden påvirker to af de mest almindelige e-mail-krypteringsprotokoller, PGP og S/MIME. Sårbarhedens tendens til at gå lige afhænger af graden af implementering af beskyttelse ved hjælp af protokoller. Mange postkasser er nu sårbare, bl.a Apple Mail, Mail-appen til iOS og Mozilla Thunderbird. Navnlig kan mange meddelelsesgodkendelsessystemer effektivt blokere angrebet.
Læs også: Chrome OS Emulator er nu tilgængelig i Android studie
Hvis en krypteret e-mail opsnappes under transit, kan en hacker udnytte en e-mailsårbarhed og tilføje ondsindet HTML-kode til e-mailen. Når offeret åbner e-mailen, kan den ondsindede kode bruges til at sende teksten tilbage.
Læs også: Rygter om en ny Huawei Se 2 (2018)
Mange virksomhedsservere bruger nu S/MIME-kryptering, så sårbarheden udgør en stor risiko for @mail-tjenesteudbydere.
Rent praktisk er lektien dog denne: Der er ikke noget, der hedder en 'teoretisk sårbarhed'. Der er sårbarheder, der kan udnyttes, og sårbarheder, der ikke er blevet udnyttet endnu. Vi er nødt til at bygge systemer, som vi anerkender dette. 16/16
- Matthew Green (@matthew_d_green) Maj 14, 2018
Sebastian Schinzel, professor ved Münster University of Applied Sciences, beskrev problemet på Twitter og advarede om, at "der i øjeblikket ikke er nogen måde at løse denne sårbarhed på." Professoren anbefaler, at tjenesteudbydere deaktiverer datakryptering ved hjælp af PGP, S/MIME og bruger andre. Electronic Frontier Foundation kalder professorens metode for en "midlertidig, konservativ foranstaltning", indtil forskere kan finde en måde at rette op på sårbarheden.
Kilde: theverge.com