ヨーロッパのセキュリティ研究者は、電子メール暗号化プロトコルに新たな脆弱性を発見しました。 研究者によって実行されたハッキング攻撃により、傍受された電子メールに悪意のあるコードが埋め込まれ、暗号化プロトコルがバイパスされます。 悪意のあるコードにより、ハッカーは「受信トレイ」フォルダにあるメッセージからすべての情報を盗むことができます。
この脆弱性は、最も一般的な電子メール暗号化プロトコルの つである PGP と S/MIME に影響を与えます。 脆弱性が直撃する傾向は、プロトコルを使用した保護の実装の程度によって異なります。 現在、多くのメールボックスが脆弱です。 Apple Mail、iOS 用のメール アプリ、および Mozilla Thunderbirdの. 特に、多くのメッセージ認証システムは攻撃を効果的にブロックできます。
また読む: Chrome OS エミュレータが利用可能になりました Android Studio
暗号化された電子メールが転送中に傍受された場合、攻撃者は電子メールの脆弱性を悪用し、悪意のある HTML コードを電子メールに追加する可能性があります。 被害者が電子メールを開くと、悪意のあるコードを使用してテキストを送り返すことができます。
また読む: 新作の噂 Huawei ウォッチ 2 (2018)
現在、多くの企業サーバーが S/MIME 暗号化を使用しているため、この脆弱性は @mail サービス プロバイダーに大きなリスクをもたらします。
ただし、実際には、「理論上の脆弱性」などというものは存在しないという教訓があります。 悪用可能な脆弱性と、まだ悪用されていない脆弱性があります。 これを認識するようなシステムを構築する必要があります。 16/16
- マシュー・グリーン(@matthew_d_green) 2018 年 5 月 14 日
ミュンスター応用科学大学の教授である Sebastian Schinzel 氏は、Twitter でこの問題について説明し、「現在、この脆弱性を修正する方法はありません」と警告しています。 教授は、サービス プロバイダーが PGP、S/MIME を使用したデータ暗号化を無効にし、その他を使用することを推奨しています。 電子フロンティア財団は、研究者が脆弱性を修正する方法を見つけるまで、教授の方法を「一時的で保守的な手段」と呼んでいます.
出典: theverge.com