Европските безбедносни истражувачи открија нови пропусти во протоколите за шифрирање на е-пошта. Хакерскиот напад извршен од истражувачите овозможува вградување на злонамерен код во пресретнати е-пошта и заобиколување на протоколот за шифрирање. Злонамерниот код им овозможува на хакерите да ги украдат сите информации од пораките кои се во папката „Inbox“.
Ранливоста влијае на два од најчестите протоколи за шифрирање на е-пошта, PGP и S/MIME. Тенденцијата на ранливоста да оди директно зависи од степенот на имплементација на заштитата со помош на протоколи. Многу поштенски сандачиња сега се ранливи, вклучително и Apple Mail, апликацијата Mail за iOS и Mozilla Thunderbird. Имено, многу системи за автентикација на пораки можат ефективно да го блокираат нападот.
Прочитајте исто така: Емулаторот на Chrome OS сега е достапен во Android студија
Ако шифрирана е-пошта е пресретната во транзит, напаѓачот може да ја искористи ранливоста на е-поштата и да додаде злонамерен HTML код на е-поштата. Кога жртвата ќе ја отвори е-поштата, злонамерниот код може да се користи за испраќање на текстот назад.
Прочитајте исто така: Гласини за нов Huawei Гледајте 2 (2018)
Многу деловни сервери сега користат S/MIME шифрирање, така што ранливоста претставува голем ризик за давателите на услуги на @mail.
Меѓутоа, во практична смисла, лекцијата е оваа: не постои такво нешто како „теоретска ранливост“. Постојат ранливости што може да се експлоатираат и ранливости кои сè уште не се експлоатирани. Треба да изградиме системи како што го препознаваме ова. 16/16
- Метју Грин (@matthew_d_green) Може 14, 2018
Себастијан Шинзел, професор на Универзитетот за применети науки во Минстер, го опиша проблемот на Твитер и предупреди дека „во моментов не постои начин да се поправи оваа ранливост“. Професорот препорачува давателите на услуги да го оневозможат шифрирањето на податоците користејќи PGP, S/MIME и да користат други. Фондацијата Electronic Frontier го нарекува методот на професорот „привремена, конзервативна мерка“ додека истражувачите не најдат начин да ја поправат ранливоста.
Џерело: theverge.com