Непоправени багови се сериозен пропуст за електронската пошта

Безбедносни пропусти овозможуваат напаѓачите едноставно да дојдат до текстот од електронскaта пошта. Дел од пропустите постојат од пред една деценија и до денес не се поправени. Методата која ја презентираа истражувачите овозможува дешифрирање на пораки шифрирани со PGP или S/MIME.

Методот кој овозможува пристап до некриптираната комуникација е едноставен, но има неколку претпоставки. Првата е дека напаѓачот има пристап или поседува криптирана комуникација која сака да ја дешифрира. Втората претпоставка, може некако да измами било кој од првите примачи на пораката да отворат невидлив снипет од поракaта, вели Ars Technica. Токму случајот кога напаѓачот има повеќе пошта е најнепријатен бидејќи овозможува дешифрирање на целата комуникација.

Пропустите се присутни на сите оперативни системи, а она што е интересно е дека се присутни и на најчесто користените платформи. Така, најсериoзни пропусти има кај Thunderbird, macOS Mail и Outlook. Од она што го споделија експертите може да видиме дека за дел од клиентите воопшто и не е потребна интеракција со корисниците.

Проблемот е во начинот на кој софтверот се справува со повеќе  секции. Ова овозможува во пораката да се скрие код, кој потоа некриптираниот текст од порака ќе го препрати на друг сервер. Другиот сервер секако е под контрола на напаѓачот, кој сега има пристаp до нешифриран текст од пораката.

Пример за тоа како изгледа целото пробивање на заштитата може да погледнете во видеото.

Решението во моментов е следното. Сите кои користат PGP или S/MIME за шифрирање на податоците треба да го исклучат HTML од својот клиент.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии