Nakatuklas ang mga European security researcher ng mga bagong kahinaan sa mga protocol ng pag-encrypt ng email. Ang pag-atake ng pag-hack na isinagawa ng mga mananaliksik ay nagbibigay-daan sa pag-embed ng malisyosong code sa mga naharang na email at pag-bypass sa protocol ng pag-encrypt. Nagbibigay-daan ang malisyosong code sa mga hacker na nakawin ang lahat ng impormasyon mula sa mga mensaheng nasa folder na "Inbox."
Ang kahinaan ay nakakaapekto sa dalawa sa mga pinakakaraniwang email encryption protocol, PGP at S/MIME. Ang pagkahilig ng kahinaan na dumiretso ay nakasalalay sa antas ng pagpapatupad ng proteksyon sa tulong ng mga protocol. Maraming mailbox ang mahina na ngayon, kasama na Apple Mail, ang Mail app para sa iOS at Mozilla Thunderbird. Kapansin-pansin, maraming mga sistema ng pagpapatunay ng mensahe ang maaaring epektibong harangan ang pag-atake.
Basahin din: Available na ngayon ang Chrome OS Emulator sa Android Talyer
Kung ang isang naka-encrypt na email ay naharang habang dinadala, maaaring samantalahin ng isang umaatake ang isang kahinaan sa email at magdagdag ng malisyosong HTML code sa email. Kapag binuksan ng biktima ang email, maaaring gamitin ang malisyosong code upang maibalik ang text.
Basahin din: Mga alingawngaw tungkol sa isang bago Huawei Panoorin ang 2 (2018)
Maraming mga enterprise server ang gumagamit na ngayon ng S/MIME encryption, kaya ang kahinaan ay nagpapakita ng malaking panganib sa mga service provider ng @mail.
Sa mga praktikal na termino, gayunpaman, ang aral ay ito: walang ganoong bagay bilang isang 'theoretical vulnerability'. May mga mapagsamantalang kahinaan, at mga kahinaan na hindi pa nasasamantalahan. Kailangan nating bumuo ng mga sistema tulad ng pagkilala natin dito. 16/16
- Matthew Green (@matthew_d_green) Mayo 14, 2018
Inilarawan ni Sebastian Schinzel, isang propesor sa Münster University of Applied Sciences, ang problema sa Twitter at nagbabala na "kasalukuyang walang paraan upang ayusin ang kahinaan na ito." Inirerekomenda ng propesor na huwag paganahin ng mga service provider ang pag-encrypt ng data gamit ang PGP, S/MIME at gumamit ng iba. Tinatawag ng Electronic Frontier Foundation ang pamamaraan ng propesor bilang isang "pansamantala, konserbatibong panukala" hanggang sa makahanap ang mga mananaliksik ng paraan upang ayusin ang kahinaan.
Dzherelo: theverge.com