OTKRIVEN KATASTROFALAN PROPUST: Mejl više nije bezbedno sredstvo komunikacije

 ≫ 
  • 1

Ako koristite PGP ili S/MIME za enkripciju vaših mejlova, trebalo bi da ih istog trenutka isključite u vašem mejl klijentu, a među pogođenim klijentima se nalazi i Gmail.

Istraživači su otkrili kritičnu ranjivost koju nazivaju EFAIL i koja otkriva sve enkriptovane mejlove u običnom tekstu - čak i za poruke poslate u prošlosti.

Pogledajte koliko hakeri zarađuju kada vaš mejl prodaju nekome - i da li zbog toga krše zakon u Srbiji

- Mejl više nije sigurno sredstvo komunikacije, izjavio je Sebastien Šnicel, profesor kompjuterske bezbednosti sa Munster univerziteta.

Ovu ranjivost prvi put je obznanila Electronic Frontier fondacija u današnjim jutarnjim časovima.

Foto: Flickr/Cairo/Mejl više nije bezbedno sredstvo komunikacije

Grupa evropskih istraživača želi da upozori ljude da odmah prestanu da koriste PGP jer ne postoje pouzdana rešenja za ovu ranjivost.

EFAIL ranjivost funkcioniše tako što napadač menja enkriptovan mejl na specifičan način i potom ga šalje žrtvi. Mejl klijent žrtve dekriptuje mejl i učitava sav njegov sadržaj, i napadaču šalje sadržaj mejla.

- EFAIL napadi koriste ranjivosti u OpenPGP i S/MIME standardima kako bi otkrili tekst enkriptovanih mejlova. U osnovi, EFAIL zloupotrebljava aktivan sadržaj HTML mejla, primera radi - slike koje se učitavaju spolja sa određene adrese, kako bi izvukli običan tekst kroz tražene URL-ove. Kako bi došli u situaciju da urade ovo, napdači prvo moraju da sebi obezbede pristup enkrpitovanom mejlu tako što će prisluškivati mrežni saobraćaj ili jednostavno kompromitovati mejl nalog ili server.

Napadač menja enkriptovani mejl na specifičan način i taj promenjeni mejl šalje žrtvi. Mejl klijent žrtve potom dekriptuje taj mejl i učitava spoljni sadržaj i tako otkriva saržaj napadaču, objašnjavaju istraživači.

Foto-ilustracija: Profimedia/Wavebreak, pixabay.com/Postojeći standardi zaštite mejlova nisu dovoljno dobri

Dugoročno gledano, potrebno je menjati postojeće standarde zaštite, a za to je potrebno vremena.

PGP (Pretty Good Privacy - prilično dobra bezbednost) je program za enkripciju koji se smatra zlatnim standardom za bezbednost mejlova i prvi put je predstavljen 1991. godine.

VIDEO Saznajte sve o bezbednosti vaših ličnih podataka:

(Telegraf.rs)

Video: Vujanić: U Srbiji je propisano da odeća ne sme da ometa bezbednost upravljanja

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA