유럽의 보안 연구원들이 이메일 암호화 프로토콜에서 새로운 취약점을 발견했습니다. 연구원들이 수행한 해킹 공격은 가로채는 이메일에 악성 코드를 삽입하고 암호화 프로토콜을 우회하는 것을 허용합니다. 악성 코드를 통해 해커는 "받은 편지함" 폴더에 있는 메시지의 모든 정보를 훔칠 수 있습니다.
이 취약점은 가장 일반적인 두 가지 이메일 암호화 프로토콜인 PGP와 S/MIME에 영향을 미칩니다. 취약점이 곧장 진행되는 경향은 프로토콜의 도움으로 보호를 구현하는 정도에 따라 다릅니다. 다음을 포함한 많은 사서함이 현재 취약합니다. Apple Mail, iOS용 Mail 앱 및 모질라 썬더 버드. 특히 많은 메시지 인증 시스템이 공격을 효과적으로 차단할 수 있습니다.
또한 읽기: 이제 Chrome OS 에뮬레이터를 다음에서 사용할 수 있습니다. Android Studio
암호화된 이메일이 전송 중에 가로채는 경우 공격자는 이메일 취약점을 악용하고 이메일에 악성 HTML 코드를 추가할 수 있습니다. 피해자가 이메일을 열면 악성 코드를 사용하여 텍스트를 다시 보낼 수 있습니다.
또한 읽기: 신제품에 대한 소문 Huawei 시계 2 (2018)
현재 많은 엔터프라이즈 서버가 S/MIME 암호화를 사용하므로 이 취약점은 @mail 서비스 제공업체에 큰 위험을 초래합니다.
그러나 실용적인 측면에서 교훈은 '이론적 취약성'과 같은 것은 없다는 것입니다. 악용 가능한 취약점과 아직 악용되지 않은 취약점이 있습니다. 우리는 이것을 인식하는 시스템을 구축해야 합니다. 16/16
- 매튜 그린 (Matthew Green, @matthew_d_green) 2018 년 5 월 14 일
Münster University of Applied Sciences의 Sebastian Schinzel 교수는 트위터에서 이 문제를 설명하고 "현재 이 취약점을 고칠 방법이 없다"고 경고했습니다. 교수는 서비스 제공자가 PGP, S/MIME을 사용한 데이터 암호화를 비활성화하고 다른 것을 사용할 것을 권장합니다. Electronic Frontier Foundation은 연구자들이 취약점을 해결할 방법을 찾을 때까지 교수의 방법을 "일시적이고 보수적인 조치"라고 부릅니다.
드 제렐로 : theverge.com