Európski výskumní pracovníci v oblasti bezpečnosti objavili nové zraniteľné miesta v protokoloch šifrovania e-mailov. Hackerský útok, ktorý vykonali výskumníci, umožňuje vkladanie škodlivého kódu do zachytených e-mailov a obchádzanie šifrovacieho protokolu. Škodlivý kód umožňuje hackerom ukradnúť všetky informácie zo správ, ktoré sa nachádzajú v priečinku „Doručená pošta“.
Zraniteľnosť ovplyvňuje dva z najbežnejších e-mailových šifrovacích protokolov, PGP a S/MIME. Tendencia zraniteľnosti ísť priamo závisí od stupňa implementácie ochrany pomocou protokolov. Mnohé poštové schránky sú teraz zraniteľné, vrátane Apple Mail, aplikácia Mail pre iOS a Mozilla Thunderbird. Je pozoruhodné, že mnohé systémy na overovanie správ môžu útok účinne blokovať.
Prečítajte si tiež: Emulátor Chrome OS je teraz k dispozícii v Android Štúdio
Ak je pri prenose zachytený šifrovaný e-mail, útočník by mohol zneužiť zraniteľnosť e-mailu a pridať do e-mailu škodlivý kód HTML. Keď obeť otvorí e-mail, škodlivý kód môže byť použitý na odoslanie textu späť.
Prečítajte si tiež: Povesti o novom Huawei Pozrieť 2 (2018)
Mnoho podnikových serverov teraz používa šifrovanie S/MIME, takže táto zraniteľnosť predstavuje veľké riziko pre poskytovateľov poštových služieb.
Z praktického hľadiska však z toho vyplýva toto ponaučenie: nič také ako „teoretická zraniteľnosť“ neexistuje. Existujú zneužiteľné zraniteľnosti a zraniteľnosti, ktoré ešte neboli zneužité. Musíme vybudovať systémy, ako to uznávame. 16/16
- Matthew Green (@matthew_d_green) Môže 14, 2018
Sebastian Schinzel, profesor z Münsterskej univerzity aplikovaných vied, opísal problém na Twitteri a varoval, že „v súčasnosti neexistuje spôsob, ako túto zraniteľnosť opraviť“. Profesor odporúča, aby poskytovatelia služieb zakázali šifrovanie dát pomocou PGP, S/MIME a používali iné. Electronic Frontier Foundation nazýva profesorovu metódu „dočasným, konzervatívnym opatrením“, kým výskumníci nenájdu spôsob, ako túto zraniteľnosť opraviť.
Dzherelo: theverge.com