349
Знайдено вразливість у методі шифрування пошти
— Фінтех і Картки
Європейські дослідники в галузі кібербезпеки знайшли уразливість у найпопулярніших методах шифрування електронної пошти.
Уразливість дозволяє зловмисникам впроваджувати шкідливий код в захищені листи в обхід протоколів шифрування, створених для запобігання перехопленню, повідомляє «wp-seven.ru».
При правильному використанні діри перехоплювач може повністю вкрасти вміст листа.
Уразливість знайшли в протоколах PGP і S/MIME. Варто зазначити, що ступінь загрози залежить від того, як поштовий клієнт користувача використовує протокол.
Вразливість зачепила популярні клієнти електронної пошти, включаючи Apple Mail, Mail на iOS і Thunderbird. Хороша новина полягає в тому, що велика кількість доступних систем аутентифікації електронної пошти можуть ефективно блокувати атаку з використанням вразливостей PGP і S/MIME.
Якщо зловмисник перехоплює лист і потрапляє всередину за допомогою вразливості, він може впровадити заражений HTML-код, який відправить вміст листа зломщику у вигляді звичайного тексту. Велика кількість корпоративних серверів електронної пошти використовують шифрування S/MIME, тому знайдена вразливість стане тривожним дзвінком.
Надійних виправлень дірок у протоколах шифрування поки що не існує, тому користувачам рекомендують використовувати інші методи шифрування електронної пошти.
За матеріалами: Коментарі
Поділитися новиною
