Europski sigurnosni istraživači otkrili su nove ranjivosti u protokolima za šifriranje elektroničke pošte. Hakerski napad koji su izveli istraživači omogućuje ugrađivanje zlonamjernog koda u presretnutu e-poštu i zaobilaženje protokola šifriranja. Zlonamjerni kod omogućuje hakerima da ukradu sve podatke iz poruka koje se nalaze u mapi "Inbox".
Ranjivost utječe na dva najčešća protokola za šifriranje e-pošte, PGP i S/MIME. Tendencija ranjivosti da ide ravno ovisi o stupnju implementacije zaštite uz pomoć protokola. Mnogi poštanski sandučići sada su ranjivi, uključujući Apple Mail, aplikacija Mail za iOS i Mozilla Thunderbird. Naime, mnogi sustavi za autentifikaciju poruka mogu učinkovito blokirati napad.
Pročitajte također: Emulator OS-a Chrome sada je dostupan u Android Studio
Ako je šifrirana e-pošta presretnuta u prijenosu, napadač bi mogao iskoristiti ranjivost e-pošte i dodati zlonamjerni HTML kod u e-poštu. Kada žrtva otvori e-poštu, zlonamjerni kod može se koristiti za slanje teksta natrag.
Pročitajte također: Glasine o novom Huawei Pogledajte 2 (2018)
Mnogi poslovni poslužitelji sada koriste S/MIME enkripciju, tako da ranjivost predstavlja veliki rizik za @mail pružatelje usluga.
Međutim, u praktičnom smislu, lekcija je sljedeća: ne postoji nešto poput 'teorijske ranjivosti'. Postoje ranjivosti koje se mogu iskoristiti i ranjivosti koje još nisu iskorištene. Moramo izgraditi sustave kao što to prepoznajemo. 16/16
- Matthew Green (@matthew_d_green) Neka 14, 2018
Sebastian Schinzel, profesor na Sveučilištu primijenjenih znanosti u Münsteru, opisao je problem na Twitteru i upozorio da "trenutačno ne postoji način da se riješi ova ranjivost". Profesor preporuča pružateljima usluga da onemoguće enkripciju podataka pomoću PGP-a, S/MIME-a i koriste druge. Zaklada Electronic Frontier Foundation naziva profesorovu metodu "privremenom, konzervativnom mjerom" dok istraživači ne pronađu način da poprave ranjivost.
Dzherelo: theverge.com