Europeiska säkerhetsforskare har upptäckt nya sårbarheter i e-postkrypteringsprotokoll. Hackattacken som utfördes av forskarna gör det möjligt att bädda in skadlig kod i avlyssnade e-postmeddelanden och kringgå krypteringsprotokollet. Den skadliga koden tillåter hackare att stjäla all information från meddelanden som finns i mappen "Inkorgen".
Sårbarheten påverkar två av de vanligaste e-postkrypteringsprotokollen, PGP och S/MIME. Tendensen hos sårbarheten att gå rakt beror på graden av implementering av skydd med hjälp av protokoll. Många brevlådor är nu sårbara, bl.a Apple Mail, Mail-appen för iOS och Mozilla Thunderbird. Särskilt kan många meddelandeautentiseringssystem effektivt blockera attacken.
Läs också: Chrome OS Emulator är nu tillgänglig i Android Studio
Om en krypterad e-post fångas upp under överföring kan en angripare utnyttja en e-postsårbarhet och lägga till skadlig HTML-kod till e-postmeddelandet. När offret öppnar e-postmeddelandet kan den skadliga koden användas för att skicka tillbaka texten.
Läs också: Rykten om en ny Huawei Titta 2 (2018)
Många företagsservrar använder nu S/MIME-kryptering, så sårbarheten utgör en stor risk för @mail-tjänsteleverantörer.
Rent praktiskt är dock lärdomen denna: det finns inget sådant som en "teoretisk sårbarhet". Det finns exploateringsbara sårbarheter och sårbarheter som inte har utnyttjats ännu. Vi måste bygga system som vi känner igen detta. 16/16
- Matthew Green (@matthew_d_green) Maj 14, 2018
Sebastian Schinzel, professor vid Münster University of Applied Sciences, beskrev problemet på Twitter och varnade att "det finns för närvarande inget sätt att åtgärda denna sårbarhet." Professorn rekommenderar att tjänsteleverantörer inaktiverar datakryptering med PGP, S/MIME och använder andra. Electronic Frontier Foundation kallar professorns metod för en "tillfällig, konservativ åtgärd" tills forskare kan hitta ett sätt att åtgärda sårbarheten.
Källa: theverge.com