Avrupalı güvenlik araştırmacıları, e-posta şifreleme protokollerinde yeni güvenlik açıkları keşfetti. Araştırmacılar tarafından gerçekleştirilen hack saldırısı, ele geçirilen e-postalara kötü amaçlı kodun yerleştirilmesine ve şifreleme protokolünün atlanmasına izin veriyor. Kötü amaçlı kod, bilgisayar korsanlarının "Gelen Kutusu" klasöründeki iletilerdeki tüm bilgileri çalmasına olanak tanır.
Güvenlik açığı, en yaygın e-posta şifreleme protokollerinden ikisi olan PGP ve S/MIME'yi etkiler. Güvenlik açığının düz gitme eğilimi, protokollerin yardımıyla korumanın uygulanma derecesine bağlıdır. Dahil olmak üzere birçok posta kutusu artık savunmasızdır. Apple Mail, iOS için Mail uygulaması ve Mozilla Thunderbird,. Özellikle, birçok mesaj doğrulama sistemi saldırıyı etkili bir şekilde engelleyebilir.
Ayrıca okuyun: Chrome OS Emülatörü artık şu adreste mevcut: Android Stüdyo
Şifrelenmiş bir e-posta aktarım sırasında ele geçirilirse, bir saldırgan bir e-posta güvenlik açığından yararlanabilir ve e-postaya kötü amaçlı HTML kodu ekleyebilir. Kurban e-postayı açtığında, metni geri göndermek için kötü amaçlı kod kullanılabilir.
Ayrıca okuyun: Yeni hakkında söylentiler Huawei 2. izle (2018)
Birçok kurumsal sunucu artık S/MIME şifrelemesi kullanıyor, bu nedenle güvenlik açığı @posta hizmet sağlayıcıları için büyük bir risk oluşturuyor.
Ancak pratik açıdan ders şudur: 'teorik kırılganlık' diye bir şey yoktur. Sömürülebilir güvenlik açıkları ve henüz yararlanılmamış güvenlik açıkları vardır. Bunun farkında olduğumuz gibi sistemler inşa etmemiz gerekiyor. 16/16
- Matthew Green (@matthew_d_green) Mayıs 14, 2018
Münster Uygulamalı Bilimler Üniversitesi'nde profesör olan Sebastian Schinzel, sorunu Twitter'da açıkladı ve "şu anda bu güvenlik açığını düzeltmenin bir yolu olmadığı" konusunda uyardı. Profesör, hizmet sağlayıcıların PGP, S/MIME kullanarak veri şifrelemeyi devre dışı bırakmasını ve diğerlerini kullanmasını önerir. Electronic Frontier Foundation, araştırmacıların güvenlik açığını düzeltmenin bir yolunu bulana kadar profesörün yöntemini "geçici, muhafazakar bir önlem" olarak adlandırıyor.
Джерело: theverge.com