Investigadores de la Universidad de Ciencias Aplicadas de Munster descubrieron vulnerabilidades en las tecnologías Pretty Good Protection (PGP) y S/MIME utilizadas para cifrar el correo electrónico. El problema reside en cómo clientes de correo electrónico Utilice estos complementos para descifrar correos electrónicos basados en HTML. Se recomienda a las personas y empresas que desactiven PGP y/o S/MIME en sus clientes de correo electrónico por ahora y utilicen una aplicación separada para cifrar mensajes.
llamado EFAIL, la vulnerabilidad abusa del contenido "activo" representado en correos electrónicos basados en HTML, como imágenes, estilos de página y otro contenido que no es texto almacenado en un servidor remoto. Para llevar a cabo un ataque con éxito, el hacker primero debe tener en posesión el correo electrónico cifrado, ya sea mediante escuchas ilegales, piratería de un servidor de correo electrónico, etc.
Vídeos recomendados
El primer método de ataque se llama "Exfiltración directa" y aprovecha las vulnerabilidades de Apple Mail, iOS Mail y Mozilla Thunderbird. Un atacante crea un correo electrónico basado en HTML que consta de tres partes: el inicio de una etiqueta de solicitud de imagen, el texto cifrado PGP o S/MIME "robado" y el final de una etiqueta de solicitud de imagen. Luego, el atacante envía este correo electrónico revisado a la víctima.
Por parte de la víctima, el cliente de correo electrónico primero descifra la segunda parte y luego combina las tres en un solo correo electrónico. Luego convierte todo en un formulario de URL que comienza con la dirección del hacker y envía una solicitud a esa URL para recuperar la imagen inexistente. El hacker recibe la solicitud de imagen, que contiene el mensaje completo descifrado.
El segundo método se llama “CBC/CFB Gadget Attack”, que reside dentro de las especificaciones PGP y S/MIME y afecta a todos los clientes de correo electrónico. En este caso, el atacante localiza el primer bloque de texto sin formato cifrado en el correo electrónico robado y agrega un bloque falso lleno de ceros. Luego, el atacante inyecta etiquetas de imágenes en el texto sin formato cifrado, creando una única parte del cuerpo cifrada. Cuando el cliente de la víctima abre el mensaje, el texto sin formato queda expuesto al hacker.
En definitiva, si no usas PGP o S/MIME para cifrado de correo electrónico, entonces no hay nada de qué preocuparse. Pero se recomienda a las personas, empresas y corporaciones que utilizan estas tecnologías a diario que desactiven los complementos relacionados y utilicen un cliente de terceros para cifrar los correos electrónicos, como Señal (iOS, Androide). Y porqué EFAIL se basa en correos electrónicos basados en HTML, por ahora también se recomienda deshabilitar la representación HTML.
“Esta vulnerabilidad podría usarse para descifrar el contenido de correos electrónicos cifrados enviados en el pasado. Habiendo usado PGP desde 1993, esto suena mal (sic)”. Mikko Hypponen de F-Secure escribió en un tweet. Él luego dijo que la gente usa el cifrado por una razón: secretos comerciales, información confidencial y más.
Según los investigadores, "algunos" desarrolladores de clientes de correo electrónico ya están trabajando en parches que eliminen EFAIL en conjunto o hace que las hazañas sean más difíciles de lograr. Dicen que los estándares PGP y S/MIME necesitan una actualización, pero eso "llevará algún tiempo". El documento técnico completo. se puede leer aquí.
El problema fue filtrado por primera vez por el Süddeutschen Zeitun periódico antes del embargo de noticias programado. Después de la La EFF se puso en contacto con los investigadores Para confirmar las vulnerabilidades, los investigadores se vieron obligados a publicar el documento técnico prematuramente.
Recomendaciones de los editores
- Este exploit crítico podría permitir a los piratas informáticos eludir las defensas de su Mac
- Los nuevos correos electrónicos de phishing de COVID-19 pueden robar sus secretos comerciales
- Actualice su Mac ahora para corregir la vulnerabilidad que brinda acceso completo a aplicaciones espías
- Google dice que los piratas informáticos han podido acceder a los datos de su iPhone durante años
- Los piratas informáticos pueden falsificar mensajes de WhatsApp que parecen tuyos
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
