חוקרי אבטחה אירופאים גילו נקודות תורפה חדשות בפרוטוקולי הצפנת אימייל. מתקפת הפריצה שביצעו החוקרים מאפשרת להטמיע קוד זדוני במיילים שיירטו ולעקוף את פרוטוקול ההצפנה. הקוד הזדוני מאפשר להאקרים לגנוב את כל המידע מההודעות שנמצאות בתיקיית "תיבת דואר נכנס".
הפגיעות משפיעה על שניים מפרוטוקולי הצפנת הדוא"ל הנפוצים ביותר, PGP ו-S/MIME. הנטייה של הפגיעות ללכת ישר תלויה במידת היישום של ההגנה בעזרת פרוטוקולים. תיבות דואר רבות פגיעות כעת, כולל Apple Mail, אפליקציית Mail עבור iOS ו Mozilla Thunderbird. יש לציין שמערכות רבות לאימות הודעות יכולות לחסום את ההתקפה ביעילות.
קרא גם: Chrome OS Emulator זמין כעת ב Android סטודיו
אם אימייל מוצפן יורט במעבר, תוקף עלול לנצל פגיעות בדוא"ל ולהוסיף קוד HTML זדוני לדוא"ל. כאשר הקורבן פותח את המייל, ניתן להשתמש בקוד הזדוני כדי לשלוח את הטקסט בחזרה.
קרא גם: שמועות על חדש Huawei צפייה 2 (2018)
שרתי ארגונים רבים משתמשים כעת בהצפנת S/MIME, כך שהפגיעות מהווה סיכון גדול לספקי שירותי דואר @.
אולם מבחינה מעשית, הלקח הוא כזה: אין דבר כזה 'פגיעות תיאורטית'. ישנן נקודות תורפה שניתנות לניצול, ופגיעויות שעדיין לא נוצלו. אנחנו צריכים לבנות מערכות כמו שאנחנו מכירים בזה. 16/16
- מתיו גרין (@matthew_d_green) מאי 14, 2018
סבסטיאן שינזל, פרופסור באוניברסיטת מינסטר למדעים יישומיים, תיאר את הבעיה בטוויטר והזהיר כי "אין כרגע דרך לתקן את הפגיעות הזו". הפרופסור ממליץ לספקי שירות להשבית את הצפנת הנתונים באמצעות PGP, S/MIME ולהשתמש באחרים. קרן החזית האלקטרונית מכנה את השיטה של הפרופסור "אמצעי זמני ושמרני" עד שהחוקרים יוכלו למצוא דרך לתקן את הפגיעות.
מָקוֹר: theverge.com