ევროპელმა უსაფრთხოების მკვლევარებმა აღმოაჩინეს ახალი დაუცველობა ელ.ფოსტის დაშიფვრის პროტოკოლებში. მკვლევარების მიერ განხორციელებული ჰაკერული თავდასხმა საშუალებას აძლევს მავნე კოდის ჩანერგვას მიღებულ წერილებში და დაშიფვრის პროტოკოლის გვერდის ავლით. მავნე კოდი საშუალებას აძლევს ჰაკერებს მოიპარონ ყველა ინფორმაცია შეტყობინებებიდან, რომლებიც არის "Inbox" საქაღალდეში.
დაუცველობა გავლენას ახდენს ელ.ფოსტის დაშიფვრის ორ ყველაზე გავრცელებულ პროტოკოლზე, PGP და S/MIME. დაუცველობის ტენდენცია პირდაპირ წავიდეს, დამოკიდებულია პროტოკოლების დახმარებით დაცვის განხორციელების ხარისხზე. ბევრი საფოსტო ყუთი ახლა დაუცველია, მათ შორის Apple ფოსტა, ფოსტის აპლიკაცია iOS-ისთვის და Mozilla Thunderbird. აღსანიშნავია, რომ შეტყობინებების ავთენტიფიკაციის ბევრ სისტემას შეუძლია ეფექტურად დაბლოკოს შეტევა.
ასევე წაიკითხეთ: Chrome OS Emulator ახლა ხელმისაწვდომია Android სტუდია
თუ დაშიფრული ელფოსტა გადაიჭრება ტრანსპორტის დროს, თავდამსხმელს შეუძლია გამოიყენოს ელფოსტის დაუცველობა და დაამატონ მავნე HTML კოდი ელფოსტაში. როდესაც მსხვერპლი ხსნის ელ.წერილს, მავნე კოდის გამოყენება შესაძლებელია ტექსტის უკან გასაგზავნად.
ასევე წაიკითხეთ: ჭორები ახლის შესახებ Huawei უყურეთ 2 (2018)
ბევრი კორპორატიული სერვერი იყენებს S/MIME დაშიფვრას, ამიტომ დაუცველობა დიდ რისკს წარმოადგენს @mail სერვისის პროვაიდერებისთვის.
თუმცა, პრაქტიკული თვალსაზრისით, გაკვეთილი ასეთია: არ არსებობს „თეორიული დაუცველობა“. არის ექსპლუატირებადი დაუცველობა და დაუცველობა, რომელიც ჯერ არ არის გამოყენებული. ჩვენ უნდა ავაშენოთ ისეთი სისტემები, როგორიც ამას ვაღიარებთ. 16/16
- მეთიუ გრინ (@ matthew_d_green) შეიძლება 14, 2018
სებასტიან შინცელმა, მიუნსტერის გამოყენებითი მეცნიერებათა უნივერსიტეტის პროფესორმა, აღწერა პრობლემა Twitter-ზე და გააფრთხილა, რომ „ამ მოწყვლადობის გამოსწორების გზა ამჟამად არ არსებობს“. პროფესორი ურჩევს სერვისის პროვაიდერებს გამორთონ მონაცემთა დაშიფვრა PGP, S/MIME გამოყენებით და გამოიყენონ სხვა. Electronic Frontier Foundation პროფესორის მეთოდს უწოდებს „დროებით, კონსერვატიულ ზომას“, სანამ მკვლევარები არ იპოვიან გზას დაუცველობის გამოსწორების მიზნით.
ძერლო: theverge.com