Eurooppalaiset tietoturvatutkijat ovat havainneet uusia haavoittuvuuksia sähköpostin salausprotokollissa. Tutkijoiden suorittama hakkerointi mahdollistaa haitallisen koodin upottamisen siepattuihin sähköposteihin ja salausprotokollan ohittamisen. Haitallisen koodin avulla hakkerit voivat varastaa kaikki tiedot "Inbox"-kansiossa olevista viesteistä.
Haavoittuvuus koskee kahta yleisintä sähköpostin salausprotokollaa, PGP:tä ja S/MIME:tä. Haavoittuvuuden taipumus mennä suoraan riippuu suojauksen toteutusasteesta protokollien avulla. Monet postilaatikot ovat nyt haavoittuvia, mukaan lukien Apple Mail, Mail-sovellus iOS:lle ja Mozilla Thunderbird. Erityisesti monet viestien todennusjärjestelmät voivat estää hyökkäyksen tehokkaasti.
Lue myös: Chrome OS -emulaattori on nyt saatavilla Android studio
Jos salattu sähköposti siepataan kuljetuksen aikana, hyökkääjä voi hyödyntää sähköpostin haavoittuvuutta ja lisätä sähköpostiin haitallista HTML-koodia. Kun uhri avaa sähköpostin, haitallista koodia voidaan käyttää tekstin lähettämiseen takaisin.
Lue myös: Huhuja uudesta Huawei Katso 2 (2018)
Monet yrityspalvelimet käyttävät nyt S/MIME-salausta, joten haavoittuvuus muodostaa suuren riskin @mail-palveluntarjoajille.
Käytännössä opetus on kuitenkin tämä: "teoreettista haavoittuvuutta" ei ole olemassa. On hyödynnettävissä olevia haavoittuvuuksia ja haavoittuvuuksia, joita ei ole vielä hyödynnetty. Meidän on rakennettava tämän kaltaisia järjestelmiä. 16/16
- Matthew Green (@matthew_d_green) Voi 14, 2018
Münsterin ammattikorkeakoulun professori Sebastian Schinzel kuvaili ongelmaa Twitterissä ja varoitti, että "tätä haavoittuvuutta ei tällä hetkellä ole mahdollista korjata". Professori suosittelee, että palveluntarjoajat poistavat tietojen salauksen PGP:llä, S/MIME:llä ja käyttävät muita. Electronic Frontier Foundation kutsuu professorin menetelmää "väliaikaiseksi, konservatiiviseksi toimenpiteeksi", kunnes tutkijat löytävät tavan korjata haavoittuvuus.
Dzherelo: theverge.com