Європейські дослідники безпеки виявили нові уразливості в протоколах шифрування електронної пошти. Хакерська атака, яку провели дослідники, дозволяє вбудовувати в перехоплені електронні листи зловмисний код та обходити протокол шифрування. Шкідливий код дозволяє хакерам красти всю інформацію з повідомлень, які знаходяться в папці “Вхідні повідомлення”.
Уразливість стосується двох найбільш поширених протоколів шифрування електронних листів PGP і S/MIME. Схильність уразливості на пряму залежить від ступеня реалізації захисту за допомогою протоколів. Тепер багато поштових скриньок вразливі, включаючи Apple Mail, застосунок Mail для iOS і Mozilla Thunderbird. Примітно, що багато систем аутентифікації повідомлень можуть ефективно блокувати атаку.
Читайте також: Емулятор Chrome OS тепер доступний в Android Studio
Якщо зашифрований лист перехопити під час відправки, зловмисник зможе використовувати уразливість електронної пошти і додати до листа зловмисний код HTML. Коли жертва відкриє листа, зловмисний код може бути використаний для зворотного відправлення тексту.
Читайте також: Чутки про новий Huawei Watch 2 (2018)
Зараз багато корпоративних серверів використовують шифрування S/MIME, тому вразливість надає велику небезпеку для постачальників @mail послуг.
In practical terms, however, the lesson is this: there is no such thing as a ‘theoretical vulnerability’. There are exploitable vulnerabilities, and vulnerabilities that haven’t been exploited yet. We need to build systems like we recognize this. 16/16
— Matthew Green (@matthew_d_green) May 14, 2018
Себастьян Шинцель, професор Мюнстерського університету прикладних наук, описав проблему в Твіттер і попередив, що “в даний час немає способів виправлення даної уразливості”. Професор рекомендує відключити постачальникам послуг шифрування даних за допомогою PGP, S/MIME і використовувати інші. Фонд Електронних Рубежів називає спосіб професора “тимчасовою, консервативною мірою” поки дослідники не зможуть знайти спосіб виправити уразливість.
Джерело: theverge.com