Europäische Sicherheitsforscher haben neue Schwachstellen in E-Mail-Verschlüsselungsprotokollen entdeckt. Der von den Forschern durchgeführte Hacking-Angriff ermöglicht es, Schadcode in abgefangene E-Mails einzubetten und das Verschlüsselungsprotokoll zu umgehen. Der bösartige Code ermöglicht es Hackern, alle Informationen aus den Nachrichten zu stehlen, die sich im Ordner „Posteingang“ befinden.
Die Schwachstelle betrifft zwei der gängigsten E-Mail-Verschlüsselungsprotokolle, PGP und S/MIME. Die Tendenz der Schwachstelle, geradeaus zu gehen, hängt vom Grad der Implementierung des Schutzes mit Hilfe von Protokollen ab. Viele Postfächer sind jetzt anfällig, einschließlich Apple Mail, die Mail-App für iOS und Mozilla Thunderbird. Insbesondere können viele Nachrichtenauthentifizierungssysteme den Angriff effektiv blockieren.
Lesen Sie auch: Der Chrome OS-Emulator ist jetzt verfügbar in Android Studio
Wenn eine verschlüsselte E-Mail während der Übertragung abgefangen wird, könnte ein Angreifer eine E-Mail-Schwachstelle ausnutzen und der E-Mail schädlichen HTML-Code hinzufügen. Wenn das Opfer die E-Mail öffnet, kann der Schadcode verwendet werden, um den Text zurückzusenden.
Lesen Sie auch: Gerüchte über eine neue Huawei Uhr 2 (2018)
Viele Unternehmensserver verwenden jetzt S/MIME-Verschlüsselung, sodass die Schwachstelle ein großes Risiko für @mail-Dienstanbieter darstellt.
In praktischer Hinsicht lautet die Lektion jedoch: Es gibt keine „theoretische Verwundbarkeit“. Es gibt ausnutzbare Schwachstellen und Schwachstellen, die noch nicht ausgenutzt wurden. Wir müssen Systeme bauen, wie wir dies erkennen. 16/16
- Matthew Green (@matthew_d_green) 14. Mai 2018
Sebastian Schinzel, Professor an der Fachhochschule Münster, beschrieb das Problem auf Twitter und warnte, dass „es derzeit keine Möglichkeit gibt, diese Schwachstelle zu beheben“. Der Professor empfiehlt den Dienstanbietern, die Datenverschlüsselung mit PGP, S/MIME zu deaktivieren und andere zu verwenden. Die Electronic Frontier Foundation nennt die Methode des Professors eine „vorübergehende, konservative Maßnahme“, bis Forscher einen Weg finden, die Schwachstelle zu beheben.
Quelle: theverge.com