Yevropa xavfsizlik tadqiqotchilari elektron pochtani shifrlash protokollarida yangi zaifliklarni aniqladilar. Tadqiqotchilar tomonidan amalga oshirilgan xakerlik hujumi ushlangan elektron pochta xabarlariga zararli kodni joylashtirish va shifrlash protokolini chetlab o‘tish imkonini beradi. Zararli kod xakerlarga "Kirish qutisi" jildidagi xabarlardagi barcha ma'lumotlarni o'g'irlash imkonini beradi.
Zaiflik ikkita eng keng tarqalgan elektron pochta shifrlash protokollariga ta'sir qiladi, PGP va S/MIME. Zaiflikning to'g'ridan-to'g'ri borish tendentsiyasi protokollar yordamida himoyani amalga oshirish darajasiga bog'liq. Ko'pgina pochta qutilari endi himoyasiz, shu jumladan Apple Mail, iOS uchun Mail ilovasi va Mozilla Thunderbird. Shunisi e'tiborga loyiqki, ko'plab xabarlarni autentifikatsiya qilish tizimlari hujumni samarali ravishda bloklashi mumkin.
Shuningdek o'qing: Chrome OS emulyatori hozirda mavjud Android Studio
Agar shifrlangan elektron pochta jo‘natish vaqtida ushlanib qolsa, tajovuzkor elektron pochta zaifligidan foydalanishi va xatga zararli HTML kodini qo‘shishi mumkin. Jabrlanuvchi elektron pochtani ochganda, zararli kod matnni qaytarib yuborish uchun ishlatilishi mumkin.
Shuningdek o'qing: Yangisi haqida mish-mishlar Huawei 2-sonli tomosha (2018)
Ko'pgina korporativ serverlar endi S/MIME shifrlashdan foydalanadi, shuning uchun zaiflik @mail provayderlari uchun katta xavf tug'diradi.
Biroq, amaliy nuqtai nazardan, saboq quyidagicha: "nazariy zaiflik" degan narsa yo'q. Foydalanish mumkin bo'lgan zaifliklar va hali foydalanilmagan zaifliklar mavjud. Biz buni tan oladigan tizimlarni qurishimiz kerak. 16/16
- Metyu Yashil (@matthew_d_green) , 14 2018 mumkin
Myunster amaliy fanlar universiteti professori Sebastyan Shinzel Twitter’da muammoni tasvirlab berdi va “hozirda bu zaiflikni tuzatishning hech qanday usuli yo‘q”, deb ogohlantirdi. Professor xizmat ko'rsatuvchi provayderlarga PGP, S/MIME yordamida ma'lumotlarni shifrlashni o'chirib qo'yishni va boshqalardan foydalanishni tavsiya qiladi. Elektron chegara jamg'armasi tadqiqotchilar zaiflikni tuzatish yo'lini topmaguncha professorning usulini "vaqtinchalik, konservativ chora" deb ataydi.
Jeraldo: theverge.com