Evropski varnostni raziskovalci so odkrili nove ranljivosti v protokolih za šifriranje elektronske pošte. Hekerski napad, ki so ga izvedli raziskovalci, omogoča vdelavo zlonamerne kode v prestreženo elektronsko pošto in mimo šifrirnega protokola. Zlonamerna koda omogoča hekerjem, da ukradejo vse podatke iz sporočil, ki so v mapi »Prejeto«.
Ranljivost vpliva na dva najpogostejša protokola za šifriranje elektronske pošte, PGP in S/MIME. Težnja ranljivosti, da gre naravnost, je odvisna od stopnje izvajanja zaščite s pomočjo protokolov. Mnogi nabiralniki so zdaj ranljivi, vključno z Apple Mail, aplikacija Mail za iOS in Mozilla Thunderbird. Predvsem lahko številni sistemi za preverjanje pristnosti sporočil učinkovito blokirajo napad.
Preberite tudi: Emulator OS Chrome je zdaj na voljo v Android študija
Če je šifrirano e-poštno sporočilo prestreženo med prenosom, lahko napadalec izkoristi ranljivost e-pošte in e-poštnemu sporočilu doda zlonamerno kodo HTML. Ko žrtev odpre e-pošto, lahko zlonamerno kodo uporabi za pošiljanje besedila nazaj.
Preberite tudi: Govorice o novem Huawei Oglejte si 2 (2018)
Veliko poslovnih strežnikov zdaj uporablja šifriranje S/MIME, zato ranljivost predstavlja veliko tveganje za ponudnike storitev @mail.
V praksi pa je lekcija naslednja: "teoretična ranljivost" ne obstaja. Obstajajo ranljivosti, ki jih je mogoče izkoristiti, in ranljivosti, ki še niso bile izkoriščene. Zgraditi moramo sisteme, kot se tega zavedamo. 16/16
- Matthew Green (@matthew_d_green) Maj 14, 2018
Sebastian Schinzel, profesor na Univerzi uporabnih znanosti v Münstru, je opisal težavo na Twitterju in opozoril, da "trenutno ni načina za odpravo te ranljivosti." Profesor ponudnikom storitev priporoča, da onemogočijo šifriranje podatkov s PGP, S/MIME in uporabijo druge. Fundacija Electronic Frontier imenuje profesorjevo metodo "začasen, konzervativen ukrep", dokler raziskovalci ne najdejo načina za odpravo ranljivosti.
Dzherelo: theverge.com