ASUS ZenBook
Root Nation Новости Новости IT Исследователи обнаружили уязвимость в протоколах шифрования электронной почты

Исследователи обнаружили уязвимость в протоколах шифрования электронной почты

-

Европейские исследователи безопасности обнаружили новые уязвимости в протоколах шифрования электронной почты. Хакерская атака, которую провели исследователи, позволяет встраивать в перехваченные электронные письма вредоносный код, обходя протокол шифрования. Вредоносный код позволяет хакерам воровать всю информацию с сообщений, которые находятся в папке “Входящие сообщения”.

vulnerability in mail encryption protocols

Уязвимость касается двух наиболее распространенных протоколов шифрования электронных писем PGP и S/MIME. Подверженность уязвимости на прямую зависит от степени реализации защиты с помощью протоколов. Теперь многие почтовые ящики уязвимы, включая Apple Mail, приложение Mail для iOS и Mozilla Thunderbird. Примечательно, что многие системы аутентификации сообщений могут эффективно блокировать атаку.

vulnerability in mail encryption protocols

Читайте также: Слухи о новых Huawei Watch 2 (2018)

Если зашифрованное письмо перехватить во время отправки, злоумышленник сможет использовать уязвимость электронной почты и добавить в письмо вредоносный код HTML. Когда жертва откроет письмо, вредоносный код может быть использован для обратной отправки текста письма.

vulnerability in mail encryption protocols

Читайте также: Lenovo обещает первый по-настоящему безрамочный смартфон?

Сейчас многие корпоративные серверы используют шифрование S/MIME, поэтому уязвимость предоставляет большую опасность для поставщиков @mail услуг.

Себастьян Шинцель, профессор Мюнстерского университета прикладных наук, описал проблему в Твиттер и предупредил, что “в настоящее время нет способов исправления данной уязвимости”. Профессор рекомендует отключить поставщикам услуг шифрование данных с помощью PGP, S/MIME и использовать другие. Фонд Электронных Рубежей называет способ профессора “временной, консервативной мерой” пока исследователи не смогут найти способ исправить уязвимость.

Источник: theverge.com

LEAVE A REPLY

enter your comment
your name

 

Современный стандарт USB – это КАТАСТРОФА!

Знаете, что в современном мире информационных технологий хуже всего? Абсолютно  и бесспорно? Нейминг USB! Доказательство...
>>>

Как увеличить разрешение фото без потери качества с помощью ИИ в Gigapixel AI

Наверняка многие из вас сталкивались с такой проблемой, когда находишь на просторах интернета красивую...
>>>

5 главных сериалов августа: острый сюжет для девочек, ужасы Лавкрафта и не только

Последний месяц лета традиционно знаменует затишье в мире сериалов перед масштабной осенней бурей, когда...
>>>

Как играть в Fortnite после того, как игру удалили из App Store и Google Play?

Apple и Google удалили популярную игру Fortnite с App Store и Google Play, так...
>>>

Обзор геймерского блока питания Cougar GX800

Не сказать, что я редко беру в руки блоки питания, но впервые ко мне...
>>>