Europese beveiligingsonderzoekers hebben nieuwe kwetsbaarheden ontdekt in e-mailcoderingsprotocollen. De hackaanval van de onderzoekers maakt het mogelijk om kwaadaardige code in te sluiten in onderschepte e-mails en het encryptieprotocol te omzeilen. Met de kwaadaardige code kunnen hackers alle informatie stelen uit de berichten in de map "Inbox".
Het beveiligingslek treft twee van de meest voorkomende e-mailcoderingsprotocollen, PGP en S/MIME. De neiging van de kwetsbaarheid om rechtdoor te gaan hangt af van de mate van implementatie van beveiliging met behulp van protocollen. Veel mailboxen zijn nu kwetsbaar, waaronder: Apple Mail, de Mail-app voor iOS en Mozilla Thunderbird. Met name kunnen veel berichtenauthenticatiesystemen de aanval effectief blokkeren.
Lees ook: Chrome OS-emulator is nu beschikbaar in Android studio
Als een versleutelde e-mail tijdens het transport wordt onderschept, kan een aanvaller misbruik maken van een e-mailkwetsbaarheid en schadelijke HTML-code aan de e-mail toevoegen. Wanneer het slachtoffer de e-mail opent, kan de kwaadaardige code worden gebruikt om de tekst terug te sturen.
Lees ook: Geruchten over een nieuwe Huawei Bekijk 2 (2018)
Veel bedrijfsservers gebruiken nu S/MIME-codering, dus de kwetsbaarheid vormt een groot risico voor @mailserviceproviders.
Praktisch gezien is de les echter deze: er bestaat niet zoiets als een 'theoretische kwetsbaarheid'. Er zijn kwetsbaarheden die kunnen worden misbruikt en kwetsbaarheden die nog niet zijn uitgebuit. We moeten systemen bouwen zoals we dit herkennen. 16/16
- Matthew Green (@matthew_d_green) 14 mei 2018
Sebastian Schinzel, een professor aan de Münster University of Applied Sciences, beschreef het probleem op Twitter en waarschuwde dat "er momenteel geen manier is om deze kwetsbaarheid te verhelpen." De professor raadt serviceproviders aan om gegevensversleuteling met PGP, S/MIME uit te schakelen en andere te gebruiken. De Electronic Frontier Foundation noemt de methode van de professor een "tijdelijke, conservatieve maatregel" totdat onderzoekers een manier kunnen vinden om de kwetsbaarheid te verhelpen.
bron: theverge.com