นักวิจัยด้านความปลอดภัยของยุโรปได้ค้นพบช่องโหว่ใหม่ในโปรโตคอลการเข้ารหัสอีเมล การโจมตีด้วยการแฮ็กที่ดำเนินการโดยนักวิจัยทำให้สามารถฝังโค้ดที่เป็นอันตรายในอีเมลที่ถูกดักจับและข้ามโปรโตคอลการเข้ารหัสได้ โค้ดที่เป็นอันตรายนี้ทำให้แฮกเกอร์สามารถขโมยข้อมูลทั้งหมดจากข้อความที่อยู่ในโฟลเดอร์ "Inbox"
ช่องโหว่ดังกล่าวส่งผลกระทบต่อโปรโตคอลการเข้ารหัสอีเมลทั่วไปสองโปรโตคอล ได้แก่ PGP และ S/MIME แนวโน้มของช่องโหว่ที่จะตรงไปตรงมานั้นขึ้นอยู่กับระดับของการดำเนินการป้องกันด้วยความช่วยเหลือของโปรโตคอล ขณะนี้กล่องจดหมายจำนวนมากมีความเสี่ยง รวมถึง Apple Mail แอป Mail สำหรับ iOS และ ธันเดอร์เบิร์ด Mozilla. โดยเฉพาะอย่างยิ่ง ระบบตรวจสอบข้อความจำนวนมากสามารถบล็อกการโจมตีได้อย่างมีประสิทธิภาพ
อ่าน: Chrome OS Emulator พร้อมใช้งานแล้วใน Android สตูดิโอ
หากอีเมลที่เข้ารหัสถูกสกัดกั้นระหว่างการส่ง ผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่ของอีเมลและเพิ่มโค้ด HTML ที่เป็นอันตรายลงในอีเมล เมื่อเหยื่อเปิดอีเมล สามารถใช้รหัสที่เป็นอันตรายเพื่อส่งข้อความกลับได้
อ่าน: ข่าวลือเรื่องใหม่ Huawei ดู 2 (2018)
เซิร์ฟเวอร์ขององค์กรหลายแห่งใช้การเข้ารหัส S/MIME ดังนั้น ช่องโหว่ดังกล่าวจึงมีความเสี่ยงสูงต่อผู้ให้บริการ @mail
อย่างไรก็ตาม ในทางปฏิบัติ บทเรียนคือ: ไม่มีสิ่งที่เรียกว่า 'ช่องโหว่ทางทฤษฎี' มีช่องโหว่ที่สามารถใช้ประโยชน์ได้และช่องโหว่ที่ยังไม่ได้ใช้ประโยชน์ เราต้องสร้างระบบเหมือนที่เรารู้จักสิ่งนี้ 16/16
- Matthew Green (@matthew_d_green) May 14, 2018
Sebastian Schinzel ศาสตราจารย์แห่ง Münster University of Applied Sciences อธิบายปัญหาบน Twitter และเตือนว่า "ขณะนี้ยังไม่มีวิธีแก้ไขช่องโหว่นี้" ศาสตราจารย์แนะนำให้ผู้ให้บริการปิดการเข้ารหัสข้อมูลโดยใช้ PGP, S/MIME และใช้ผู้อื่น มูลนิธิ Electronic Frontier Foundation เรียกวิธีการของศาสตราจารย์ว่า "มาตรการชั่วคราวและอนุรักษ์นิยม" จนกว่านักวิจัยจะสามารถหาวิธีแก้ไขจุดอ่อนได้
Dzherelo: theverge.com