Дослідники виявили уразливість в протоколах шифрування електронної пошти

vulnerability in mail encryption protocols

Європейські дослідники безпеки виявили нові уразливості в протоколах шифрування електронної пошти. Хакерська атака, яку провели дослідники, дозволяє вбудовувати в перехоплені електронні листи зловмисний код та обходити протокол шифрування. Шкідливий код дозволяє хакерам красти всю інформацію з повідомлень, які знаходяться в папці "Вхідні повідомлення".

vulnerability in mail encryption protocols

Уразливість стосується двох найбільш поширених протоколів шифрування електронних листів PGP і S/MIME. Схильність уразливості на пряму залежить від ступеня реалізації захисту за допомогою протоколів. Тепер багато поштових скриньок вразливі, включаючи Apple Mail, застосунок Mail для iOS і Mozilla Thunderbird. Примітно, що багато систем аутентифікації повідомлень можуть ефективно блокувати атаку.

vulnerability in mail encryption protocols

Читайте також: Емулятор Chrome OS тепер доступний в Android Studio

Якщо зашифрований лист перехопити під час відправки, зловмисник зможе використовувати уразливість електронної пошти і додати до листа зловмисний код HTML. Коли жертва відкриє листа, зловмисний код може бути використаний для зворотного відправлення тексту.

vulnerability in mail encryption protocols

Читайте також: Чутки про новий Huawei Watch 2 (2018)

Зараз багато корпоративних серверів використовують шифрування S/MIME, тому вразливість надає велику небезпеку для постачальників @mail послуг.

Себастьян Шинцель, професор Мюнстерського університету прикладних наук, описав проблему в Твіттер і попередив, що "в даний час немає способів виправлення даної уразливості". Професор рекомендує відключити постачальникам послуг шифрування даних за допомогою PGP, S/MIME і використовувати інші. Фонд Електронних Рубежів називає спосіб професора "тимчасовою, консервативною мірою" поки дослідники не зможуть знайти спосіб виправити уразливість.

Джерело: theverge.com

ОСТАВЬТЕ ОТВЕТ

Добавьте комментарий
Введите ваше имя