Знайдено вразливість у методі шифрування пошти


Знайдено вразливість у методі шифрування пошти

Європейські дослідники в галузі кібербезпеки знайшли уразливість у найпопулярніших методах шифрування електронної пошти.

Уразливість дозволяє зловмисникам впроваджувати шкідливий код в захищені листи в обхід протоколів шифрування, створених для запобігання перехопленню, повідомляє «wp-seven.ru».

При правильному використанні діри перехоплювач може повністю вкрасти вміст листа.

Уразливість знайшли в протоколах PGP і S/MIME. Варто зазначити, що ступінь загрози залежить від того, як поштовий клієнт користувача використовує протокол.

Вразливість зачепила популярні клієнти електронної пошти, включаючи Apple Mail, Mail на iOS і Thunderbird. Хороша новина полягає в тому, що велика кількість доступних систем аутентифікації електронної пошти можуть ефективно блокувати атаку з використанням вразливостей PGP і S/MIME.

Якщо зловмисник перехоплює лист і потрапляє всередину за допомогою вразливості, він може впровадити заражений HTML-код, який відправить вміст листа зломщику у вигляді звичайного тексту. Велика кількість корпоративних серверів електронної пошти використовують шифрування S/MIME, тому знайдена вразливість стане тривожним дзвінком.

Надійних виправлень дірок у протоколах шифрування поки що не існує, тому користувачам рекомендують використовувати інші методи шифрування електронної пошти.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

В Контексті Finance.ua
Опитування