Еуропалық қауіпсіздік зерттеушілері электрондық поштаны шифрлау хаттамаларында жаңа осалдықтарды анықтады. Зерттеушілер жүзеге асырған хакерлік шабуыл ұсталған электрондық пошталарға зиянды кодты енгізуге және шифрлау протоколын айналып өтуге мүмкіндік береді. Зиянды код хакерлерге «Кіріс» қалтасындағы хабарлардағы барлық ақпаратты ұрлауға мүмкіндік береді.
Осалдық екі ең көп таралған электрондық пошта шифрлау протоколдарына әсер етеді, PGP және S/MIME. Осалдықтың тікелей өту үрдісі хаттамалар көмегімен қорғауды жүзеге асыру дәрежесіне байланысты. Көптеген пошта жәшіктері қазір осал, соның ішінде Apple Mail, iOS жүйесіне арналған Mail қолданбасы және Mozilla Thunderbird. Айта кету керек, көптеген хабарламалардың аутентификация жүйелері шабуылды тиімді бұғаттай алады.
Сондай-ақ оқыңыз: Chrome OS эмуляторы қазір қол жетімді Android Studio
Егер шифрланған электрондық пошта транзит кезінде ұсталса, шабуылдаушы электрондық поштаның осалдығын пайдаланып, электрондық поштаға зиянды HTML кодын қосуы мүмкін. Жәбірленуші электрондық поштаны ашқанда, зиянды код мәтінді кері жіберу үшін пайдаланылуы мүмкін.
Сондай-ақ оқыңыз: Жаңа туралы қауесеттер Huawei 2 көру (2018)
Көптеген кәсіпорын серверлері қазір S/MIME шифрлауын пайдаланады, сондықтан осалдық @mail қызмет провайдерлеріне үлкен қауіп төндіреді.
Алайда практикалық тұрғыдан алғанда сабақ мынада: «теориялық осалдық» деген ұғым жоқ. Пайдалануға болатын осалдықтар және әлі пайдаланылмаған осалдықтар бар. Біз мұны мойындайтындай жүйелерді құруымыз керек. 16/16
- Мэттью Грин (@matthew_d_green) Мамыр 14, 2018
Мюнстер қолданбалы ғылымдар университетінің профессоры Себастьян Шинцель Twitter-де мәселені сипаттап, «қазіргі уақытта бұл осалдықты түзетудің ешқандай жолы жоқ» деп ескертті. Профессор қызмет провайдерлеріне PGP, S/MIME көмегімен деректерді шифрлауды өшіруді және басқаларды пайдалануды ұсынады. Электрондық шекара қоры профессордың әдісін зерттеушілер осалдықты түзету жолын тапқанша «уақытша, консервативті шара» деп атайды.
Джерело: theverge.com