Эксплойт Efail обходит шифрование электронной почты PGP и S / MIME

Если вы полагаетесь на зашифрованную электронную почту через PGP или S / MIME, вы можете временно перейти на новую форму связи, так как были обнаружены серьезные проблемы с применением этих стандартов во многих популярных почтовых программах в Windows, Linux, macOS и Android.

После первоначальной рекомендации в понедельник европейские исследователи опубликовали эксплойт под названием Efail в статье под названием «Взлом S / Mime и шифрование электронной почты OpenPGP с использованием каналов эксфильтрации» .

В документе описываются уязвимости, которые позволяют злоумышленникам передавать незашифрованное содержимое зашифрованных электронных писем на контролируемый злоумышленником сервер после того, как пользователи открывают электронную почту, в которую были введены вредоносные фрагменты открытого текста.

Однако атака срабатывает только в том случае, если злоумышленник имеет доступ к ранее отправленным электронным письмам, либо захватывая SMTP-сервер или сервер IMAP, либо получая доступ к электронным письмам, сохраненным на жестком диске.

Атака довольно сложная, поэтому, чтобы понять ее, может оказаться полезным наблюдать, как авторы газеты демонстрируют атаку на YouTube для Thunderbird и Apple Mail .

В ходе тестирования группы они обнаружили каналы эксфильтрации в 23 из 35 почтовых клиентов S / MIME и 10 из 28 клиентов OpenPGP. Эти уязвимости существовали во многих случаях уже более десяти лет и в основных почтовых приложениях, включая Outlook, Thunderbird и Mail.

Вы можете защитить себя от эксплойта несколькими способами. Во-первых, исследовательская группа не смогла синтезировать атаку, которая использовала электронные письма в виде открытого текста, поэтому переход с HTML на электронные письма в виде открытого текста должен вывести вас за пределы вреда.

Фонд Electronic Frontier также предоставил рекомендации на своем веб-сайте , заявив:

«Наш совет, который отражает мнение исследователей, состоит в том, чтобы немедленно отключить и / или удалить инструменты, которые автоматически расшифровывают электронную почту, зашифрованную PGP. До тех пор, пока недостатки, описанные в документе, не станут более понятными и исправленными, пользователи должны принять меры для использования альтернативных сквозные защищенные каналы, такие как Сигнал, и временно прекратить отправку и особенно чтение электронной почты, зашифрованной PGP».

Вот таблица затронутых клиентов из статьи, указанной выше:

Некоторые почтовые клиенты уже начали исправлять проблему, и первые исправления ожидаются к концу недели. Следите за обновлениями и убедитесь, что ваш клиент защищен, прежде чем вы снова начнете отправлять и получать зашифрованные письма PGP или S / MIME.

0

Автор публикации

не в сети 47 минут

admin

10K
Комментарии: 0Публикации: 331Регистрация: 21-04-2017

Добавить комментарий

Войти с помощью: