Bigme KIVI KidsTV
Categories: Новини IT

Дослідники виявили уразливість в протоколах шифрування електронної пошти

Європейські дослідники безпеки виявили нові уразливості в протоколах шифрування електронної пошти. Хакерська атака, яку провели дослідники, дозволяє вбудовувати в перехоплені електронні листи зловмисний код та обходити протокол шифрування. Шкідливий код дозволяє хакерам красти всю інформацію з повідомлень, які знаходяться в папці “Вхідні повідомлення”.

Уразливість стосується двох найбільш поширених протоколів шифрування електронних листів PGP і S/MIME. Схильність уразливості на пряму залежить від ступеня реалізації захисту за допомогою протоколів. Тепер багато поштових скриньок вразливі, включаючи Apple Mail, застосунок Mail для iOS і Mozilla Thunderbird. Примітно, що багато систем аутентифікації повідомлень можуть ефективно блокувати атаку.

Читайте також: Емулятор Chrome OS тепер доступний в Android Studio

Якщо зашифрований лист перехопити під час відправки, зловмисник зможе використовувати уразливість електронної пошти і додати до листа зловмисний код HTML. Коли жертва відкриє листа, зловмисний код може бути використаний для зворотного відправлення тексту.

Читайте також: Чутки про новий Huawei Watch 2 (2018)

Зараз багато корпоративних серверів використовують шифрування S/MIME, тому вразливість надає велику небезпеку для постачальників @mail послуг.

Себастьян Шинцель, професор Мюнстерського університету прикладних наук, описав проблему в Твіттер і попередив, що “в даний час немає способів виправлення даної уразливості”. Професор рекомендує відключити постачальникам послуг шифрування даних за допомогою PGP, S/MIME і використовувати інші. Фонд Електронних Рубежів називає спосіб професора “тимчасовою, консервативною мірою” поки дослідники не зможуть знайти спосіб виправити уразливість.

Джерело: theverge.com

Share
Ivan Mityazov

Редактор Root Nation. Людина, яка захоплюється різними it-новинками, наукою, музикою.

Leave a Reply

Your email address will not be published. Required fields are marked*