Studiuesit evropianë të sigurisë kanë zbuluar dobësi të reja në protokollet e enkriptimit të postës elektronike. Sulmi haker i kryer nga studiuesit lejon futjen e kodit me qëllim të keq në emailet e përgjuara dhe anashkalimin e protokollit të kriptimit. Kodi me qëllim të keq u lejon hakerëve të vjedhin të gjithë informacionin nga mesazhet që janë në dosjen "Inbox".
Dobësia prek dy nga protokollet më të zakonshme të kriptimit të postës elektronike, PGP dhe S/MIME. Tendenca e cenueshmërisë për të shkuar drejt varet nga shkalla e zbatimit të mbrojtjes me ndihmën e protokolleve. Shumë kuti postare tani janë të cenueshme, duke përfshirë Apple Mail, aplikacioni Mail për iOS dhe Mozilla Thunderbird. Veçanërisht, shumë sisteme të vërtetimit të mesazheve mund të bllokojnë në mënyrë efektive sulmin.
Lexoni gjithashtu: Emulatori i Chrome OS tani është i disponueshëm në Android studio
Nëse një email i koduar përgjohet në tranzit, një sulmues mund të shfrytëzojë një cenueshmëri të emailit dhe të shtojë kodin keqdashës HTML në email. Kur viktima hap emailin, kodi me qëllim të keq mund të përdoret për të dërguar tekstin.
Lexoni gjithashtu: Thashethemet për një të re Huawei Shiko 2 (2018)
Shumë serverë të korporatave përdorin tani enkriptimin S/MIME, kështu që cenueshmëria përbën një rrezik të madh për ofruesit e shërbimeve @mail.
Në aspektin praktik, megjithatë, mësimi është ky: nuk ekziston një gjë e tillë si 'vulnerabilitet teorik'. Ka dobësi të shfrytëzueshme, dhe dobësi që nuk janë shfrytëzuar ende. Ne duhet të ndërtojmë sisteme të tilla si ne e njohim këtë. 16/16
- Matthew Green (@ matthew_d_green) Mund 14, 2018
Sebastian Schinzel, një profesor në Universitetin e Shkencave të Aplikuara në Münster, e përshkroi problemin në Twitter dhe paralajmëroi se "aktualisht nuk ka asnjë mënyrë për të rregulluar këtë dobësi". Profesori rekomandon që ofruesit e shërbimeve të çaktivizojnë enkriptimin e të dhënave duke përdorur PGP, S/MIME dhe të përdorin të tjera. Electronic Frontier Foundation e quan metodën e profesorit një "masë të përkohshme, konservatore" derisa studiuesit të gjejnë një mënyrë për të rregulluar cenueshmërinë.
Burimi: theverge.com