Cercetătorii europeni în domeniul securității au descoperit noi vulnerabilități în protocoalele de criptare a e-mailului. Atacul de hacking efectuat de cercetători permite încorporarea codului rău intenționat în e-mailurile interceptate și ocolirea protocolului de criptare. Codul rău intenționat permite hackerilor să fure toate informațiile din mesajele care se află în folderul „Inbox”.
Vulnerabilitatea afectează două dintre cele mai comune protocoale de criptare a e-mailului, PGP și S/MIME. Tendința vulnerabilității de a merge direct depinde de gradul de implementare a protecției cu ajutorul protocoalelor. Multe cutii poștale sunt acum vulnerabile, inclusiv Apple Mail, aplicația Mail pentru iOS și Mozilla Thunderbird. În special, multe sisteme de autentificare a mesajelor pot bloca eficient atacul.
Citeste si: Emulator Chrome OS este acum disponibil în Android Studio
Dacă un e-mail criptat este interceptat în tranzit, un atacator ar putea exploata o vulnerabilitate de e-mail și ar putea adăuga cod HTML rău intenționat la e-mail. Când victima deschide e-mailul, codul rău intenționat poate fi folosit pentru a trimite textul înapoi.
Citeste si: Zvonuri despre un nou Huawei Urmăriți 2 (2018)
Multe servere de întreprindere folosesc acum criptarea S/MIME, astfel încât vulnerabilitatea prezintă un risc major pentru furnizorii de servicii @mail.
În termeni practici, totuși, lecția este următoarea: nu există o „vulnerabilitate teoretică”. Există vulnerabilități exploatabile și vulnerabilități care nu au fost încă exploatate. Trebuie să construim sisteme așa cum recunoaștem acest lucru. 16/16
- Matthew Green (@matthew_d_green) 14 Mai, 2018
Sebastian Schinzel, profesor la Universitatea de Științe Aplicate din Münster, a descris problema pe Twitter și a avertizat că „în prezent nu există nicio modalitate de a remedia această vulnerabilitate”. Profesorul recomandă furnizorilor de servicii să dezactiveze criptarea datelor folosind PGP, S/MIME și să folosească altele. Electronic Frontier Foundation numește metoda profesorului o „măsură temporară, conservatoare”, până când cercetătorii pot găsi o modalitate de a remedia vulnerabilitatea.
Dzherelo: theverge.com