Eiropas drošības pētnieki atklājuši jaunas ievainojamības e-pasta šifrēšanas protokolos. Pētnieku veiktais hakeru uzbrukums ļauj pārtvertajos e-pastos iegult ļaunprātīgu kodu un apiet šifrēšanas protokolu. Ļaunprātīgais kods ļauj hakeriem nozagt visu informāciju no ziņojumiem, kas atrodas mapē "Iesūtne".
Ievainojamība ietekmē divus no visizplatītākajiem e-pasta šifrēšanas protokoliem, PGP un S/MIME. Ievainojamības tendence iziet taisni ir atkarīga no aizsardzības ieviešanas pakāpes ar protokolu palīdzību. Daudzas pastkastes tagad ir neaizsargātas, tostarp Apple Mail, pasta lietotne iOS un Mozilla Thunderbird. Jāatzīmē, ka daudzas ziņojumu autentifikācijas sistēmas var efektīvi bloķēt uzbrukumu.
Lasi arī: Chrome OS emulators tagad ir pieejams Android studija
Ja šifrēts e-pasts tiek pārtverts sūtīšanas laikā, uzbrucējs var izmantot e-pasta ievainojamību un e-pasta ziņojumam pievienot ļaunprātīgu HTML kodu. Kad upuris atver e-pastu, ļaunprātīgo kodu var izmantot, lai nosūtītu atpakaļ tekstu.
Lasi arī: Baumas par jaunu Huawei Skatīties 2 (2018)
Daudzi uzņēmumu serveri tagad izmanto S/MIME šifrēšanu, tāpēc ievainojamība rada lielu risku @mail pakalpojumu sniedzējiem.
Tomēr praktiskā mācība ir šāda: nav tādas lietas kā “teorētiskā ievainojamība”. Ir gan izmantojamas ievainojamības, gan ievainojamības, kas vēl nav izmantotas. Mums ir jāveido tādas sistēmas, kādas mēs to atzīstam. 16/16
- Metjū Grīns (@ matthew_d_green) 14. gada 2018. maijs
Sebastjans Šinzels, Minsteres Lietišķo zinātņu universitātes profesors, aprakstīja problēmu vietnē Twitter un brīdināja, ka "šo ievainojamību pašlaik nav iespējams novērst". Profesors iesaka pakalpojumu sniedzējiem atspējot datu šifrēšanu, izmantojot PGP, S/MIME un izmantot citus. Electronic Frontier Foundation profesora metodi sauc par "pagaidu, konservatīvu pasākumu", līdz pētnieki var atrast veidu, kā novērst ievainojamību.
Dzherelo: theverge.com