Europeiske sikkerhetsforskere har oppdaget nye sårbarheter i e-postkrypteringsprotokoller. Hacking-angrepet utført av forskerne gjør det mulig å bygge inn ondsinnet kode i avlyttede e-poster og omgå krypteringsprotokollen. Den ondsinnede koden lar hackere stjele all informasjon fra meldingene som ligger i "Innboks"-mappen.
Sårbarheten påvirker to av de vanligste e-postkrypteringsprotokollene, PGP og S/MIME. Tendensen til sårbarheten til å gå rett avhenger av graden av implementering av beskyttelse ved hjelp av protokoller. Mange postkasser er nå sårbare, bl.a Apple Mail, Mail-appen for iOS og Mozilla Thunderbird. Spesielt kan mange meldingsautentiseringssystemer effektivt blokkere angrepet.
Les også: Chrome OS Emulator er nå tilgjengelig i Android studie
Hvis en kryptert e-post blir fanget opp under overføring, kan en angriper utnytte en e-postsårbarhet og legge til skadelig HTML-kode i e-posten. Når offeret åpner e-posten, kan den skadelige koden brukes til å sende teksten tilbake.
Les også: Rykter om en ny Huawei Se 2 (2018)
Mange bedriftsservere bruker nå S/MIME-kryptering, så sårbarheten utgjør en stor risiko for @mail-tjenesteleverandører.
Rent praktisk er imidlertid lærdommen denne: Det finnes ikke noe som heter en "teoretisk sårbarhet". Det er sårbarheter som kan utnyttes, og sårbarheter som ikke har blitt utnyttet ennå. Vi må bygge systemer slik vi anerkjenner dette. 16/16
- Matthew Green (@matthew_d_green) Kan 14, 2018
Sebastian Schinzel, professor ved Münster University of Applied Sciences, beskrev problemet på Twitter og advarte om at «det er foreløpig ingen måte å fikse denne sårbarheten på». Professoren anbefaler at tjenesteleverandører deaktiverer datakryptering ved hjelp av PGP, S/MIME og bruker andre. Electronic Frontier Foundation kaller professorens metode et «midlertidig, konservativt tiltak» inntil forskere kan finne en måte å fikse sårbarheten på.
Dzherelo: theverge.com