Europos saugumo tyrinėtojai aptiko naujų el. pašto šifravimo protokolų pažeidžiamumų. Tyrėjų įvykdyta įsilaužimo ataka leidžia į perimtus el. laiškus įterpti kenkėjišką kodą ir apeiti šifravimo protokolą. Kenkėjiškas kodas leidžia įsilaužėliams pavogti visą informaciją iš pranešimų, esančių aplanke „Gautieji“.
Pažeidžiamumas paveikia du dažniausiai naudojamus el. pašto šifravimo protokolus – PGP ir S/MIME. Pažeidžiamumo tendencija eiti tiesiai priklauso nuo apsaugos, naudojant protokolus, įgyvendinimo laipsnio. Daugelis pašto dėžučių dabar yra pažeidžiamos, įskaitant Apple Mail, pašto programa, skirta iOS ir "Mozilla Thunderbird". Pažymėtina, kad daugelis pranešimų autentifikavimo sistemų gali veiksmingai blokuoti ataką.
Taip pat skaitykite: „Chrome“ OS emuliatorius dabar pasiekiamas Android studija
Jei šifruotas el. laiškas sulaikomas siunčiant, užpuolikas gali pasinaudoti el. pašto pažeidžiamumu ir į el. laišką įtraukti kenkėjišką HTML kodą. Kai auka atidaro el. laišką, kenksmingas kodas gali būti naudojamas tekstui išsiųsti atgal.
Taip pat skaitykite: Gandai apie naują Huawei Žiūrėti 2 (2018 m.)
Daugelis įmonių serverių dabar naudoja S/MIME šifravimą, todėl pažeidžiamumas kelia didelį pavojų @mail paslaugų teikėjams.
Tačiau praktine pamoka yra tokia: nėra tokio dalyko kaip „teorinis pažeidžiamumas“. Yra pažeidžiamumų, kuriuos galima išnaudoti, ir pažeidžiamumų, kurie dar nebuvo išnaudoti. Turime kurti tokias sistemas, kokias tai pripažįstame. 16/16
- Matthew Greenas (@ matthew_d_green) Gali 14, 2018
Sebastianas Schinzelis, Miunsterio taikomųjų mokslų universiteto profesorius, apibūdino problemą socialiniame tinkle „Twitter“ ir perspėjo, kad „šiuo metu nėra jokio būdo ištaisyti šį pažeidžiamumą“. Profesorius rekomenduoja paslaugų teikėjams išjungti duomenų šifravimą naudojant PGP, S/MIME ir naudoti kitus. „Electronic Frontier Foundation“ profesoriaus metodą vadina „laikina, konservatyvia priemone“, kol mokslininkai ras būdą, kaip ištaisyti pažeidžiamumą.
Dzerelo: theverge.com