Европалык коопсуздук изилдөөчүлөрү электрондук почтанын шифрлөө протоколдорунун жаңы кемчиликтерин табышты. Изилдөөчүлөр тарабынан жасалган хакердик чабуул кармалган электрондук почталарга зыяндуу кодду киргизүүгө жана шифрлөө протоколун айланып өтүүгө мүмкүндүк берет. Зыяндуу код хакерлерге "Кирген кутусу" папкасындагы билдирүүлөрдөгү бардык маалыматты уурдоого мүмкүндүк берет.
Алсыздык эки эң кеңири таралган электрондук почта шифрлөө протоколдоруна, PGP жана S/MIMEге таасирин тийгизет. Алсыздыктын түз жүрүү тенденциясы протоколдордун жардамы менен коргоону ишке ашыруунун даражасына жараша болот. Көптөгөн почта ящиктери азыр аялуу болуп саналат, анын ичинде Apple Mail, iOS үчүн Почта колдонмосу жана Mozilla Thunderbird. Белгилей кетчү нерсе, көптөгөн билдирүүлөрдүн аныктыгын текшерүү системалары чабуулду натыйжалуу бөгөттөй алат.
Ошондой эле окуңуз: Chrome OS эмулятору азыр жеткиликтүү Android Studio
Эгер шифрленген электрондук почта транзит учурунда кармалса, чабуулчу электрондук почтанын аялуу жеринен пайдаланып, электрондук почтага зыяндуу HTML кодун кошо алат. Жабырлануучу электрондук катты ачканда, зыяндуу код текстти кайра жөнөтүү үчүн колдонулушу мүмкүн.
Ошондой эле окуңуз: Жаңы тууралуу ушактар Huawei Watch 2 (2018)
Көптөгөн ишкана серверлери азыр S/MIME шифрлөөсүн колдонушат, андыктан алсыздык @mail кызмат көрсөтүүчүлөрүнө чоң коркунуч жаратат.
Ал эми практикалык жактан алганда, сабак мындай: «теориялык алсыздык» деген нерсе жок. Колдонууга боло турган кемчиликтер жана али пайдаланыла элек кемчиликтер бар. Биз муну тааныгандай системаларды куруубуз керек. 16/16
- Мэттью Грин (@matthew_d_green) 14 мүмкүн, 2018
Мюнстердик прикладдык илимдер университетинин профессору Себастьян Шинцел бул көйгөйдү Твиттерде сүрөттөп, "учурда бул кемчиликти оңдоонун эч кандай жолу жок" деп эскертти. Профессор кызмат көрсөтүүчүлөргө PGP, S/MIME аркылуу маалыматтарды шифрлөөнү өчүрүүнү жана башкаларды колдонууну сунуштайт. Электрондук чек ара фонду изилдөөчүлөр алсыздыкты оңдоонун жолун таба алганга чейин профессордун ыкмасын "убактылуу, консервативдик чара" деп атайт.
Dzherelo: theverge.com