მანსტერის გამოყენებითი მეცნიერებების უნივერსიტეტის მკვლევარებმა აღმოაჩინეს დაუცველობა Pretty Good Protection (PGP) და S/MIME ტექნოლოგიებში, რომლებიც გამოიყენება ელექტრონული ფოსტის დაშიფვრისთვის. პრობლემა მდგომარეობს იმაში, თუ როგორ ელექტრონული ფოსტის კლიენტები გამოიყენეთ ეს დანამატები HTML-ზე დაფუძნებული ელფოსტის გასაშიფრად. კერძო პირებს და კომპანიებს ურჩევენ გამორთონ PGP და/ან S/MIME ელფოსტის კლიენტებში და გამოიყენონ ცალკე აპლიკაცია შეტყობინებების დაშიფვრისთვის.
ე.წ. EFAIL, დაუცველობა ბოროტად იყენებს HTML-ზე დაფუძნებულ ელ.წერილებში გამოსახულ „აქტიურ“ შინაარსს, როგორიცაა სურათები, გვერდის სტილები და დისტანციურ სერვერზე შენახული სხვა არატექსტური კონტენტი. თავდასხმის წარმატებით განსახორციელებლად, ჰაკერს ჯერ უნდა ჰქონდეს დაშიფრული ელფოსტა, იქნება ეს მოსმენა, ელ.ფოსტის სერვერის გატეხვა და ა.შ.
რეკომენდებული ვიდეოები
თავდასხმის პირველ მეთოდს ეწოდება "პირდაპირი ექსფილტრაცია" და ბოროტად იყენებს დაუცველობას Apple Mail-ში, iOS Mail-სა და Mozilla Thunderbird-ში. თავდამსხმელი ქმნის HTML-ზე დაფუძნებულ ელფოსტას, რომელიც შედგება სამი ნაწილისგან: სურათის მოთხოვნის ტეგის დასაწყისი, „მოპარული“ PGP ან S/MIME შიფრული ტექსტი და გამოსახულების მოთხოვნის ტეგის დასასრული. შემდეგ თავდამსხმელი მსხვერპლს უგზავნის ამ შესწორებულ ელ.წერილს.
მსხვერპლის ბოლოს, ელ.ფოსტის კლიენტი ჯერ მეორე ნაწილს შიფრავს და შემდეგ სამივეს აერთიანებს ერთ ელფოსტაში. შემდეგ ის ყველაფერს აკონვერტებს URL ფორმაში, რომელიც იწყება ჰაკერის მისამართით და აგზავნის მოთხოვნას ამ URL-ზე არარსებული გამოსახულების მისაღებად. ჰაკერი იღებს გამოსახულების მოთხოვნას, რომელიც შეიცავს მთელ გაშიფრულ შეტყობინებას.
მეორე მეთოდს ეწოდება "CBC/CFB გაჯეტის თავდასხმა", რომელიც მოთავსებულია PGP და S/MIME სპეციფიკაციების ფარგლებში და გავლენას ახდენს ელ.ფოსტის ყველა კლიენტზე. ამ შემთხვევაში, თავდამსხმელი მოპარულ ელფოსტაში ათავსებს დაშიფრული ტექსტის პირველ ბლოკს და ამატებს ყალბ ბლოკს, რომელიც სავსეა ნულებით. შემდეგ თავდამსხმელი ათავსებს გამოსახულების ტეგებს დაშიფრულ უბრალო ტექსტში, ქმნის სხეულის ერთი დაშიფრული ნაწილს. როდესაც მსხვერპლის კლიენტი ხსნის შეტყობინებას, ჩვეულებრივი ტექსტი ექვემდებარება ჰაკერს.
საბოლოო ჯამში, თუ არ იყენებთ PGP ან S/MIME ელ.ფოსტის დაშიფვრისთვის, მაშინ სანერვიულო არაფერია. მაგრამ ინდივიდებს, კომპანიებსა და კორპორაციებს, რომლებიც იყენებენ ამ ტექნოლოგიებს ყოველდღიურად, ურჩევენ გამორთონ დაკავშირებული დანამატები და გამოიყენონ მესამე მხარის კლიენტი ელ.ფოსტის დაშიფვრად, როგორიცაა მაგ. სიგნალი (iOS, Android). Და ამიტომ EFAIL ეყრდნობა HTML-ზე დაფუძნებულ წერილებს, HTML რენდერის გამორთვა ასევე რეკომენდებულია ამ დროისთვის.
„ეს დაუცველობა შეიძლება გამოყენებულ იქნას წარსულში გაგზავნილი დაშიფრული ელ.ფოსტის შინაარსის გასაშიფრად. 1993 წლიდან ვიყენებ PGP-ს, ეს ჟღერს ბაად (sic)” F-Secure-ის მიკო ჰიპონენი დაწერა ტვიტერში. ის მოგვიანებით თქვა რომ ადამიანები იყენებენ დაშიფვრას ერთი მიზეზის გამო: საქმიანი საიდუმლოებები, კონფიდენციალური ინფორმაცია და სხვა.
მკვლევარების აზრით, ელ.ფოსტის კლიენტის „ზოგიერთი“ დეველოპერი უკვე მუშაობს პატჩებზე, რომლებიც ან გამორიცხავს EFAIL-ს. საერთოდ ან ართულებს ექსპლოიტეტების შესრულებას. ისინი ამბობენ, რომ PGP და S/MIME სტანდარტებს განახლება სჭირდებათ, მაგრამ ამას „გარკვეული დრო დასჭირდება“. სრული ტექნიკური დოკუმენტი შეგიძლიათ წაიკითხოთ აქ.
პრობლემა პირველად გაჟონა Süddeutschen Zeitun გაზეთი დაგეგმილ საინფორმაციო ემბარგომდე. Შემდეგ EFF დაუკავშირდა მკვლევარებს დაუცველობის დასადასტურებლად მკვლევარები იძულებულნი გახდნენ ტექნიკური ნაშრომი ნაადრევად გაეთავისუფლებინათ.
რედაქტორების რეკომენდაციები
- ამ კრიტიკულმა ექსპლოიატმა შეიძლება ჰაკერებს საშუალება მისცეს გვერდი აუარონ თქვენი Mac-ის დაცვას
- ახალმა COVID-19 ფიშინგმა ელფოსტამ შეიძლება მოიპაროს თქვენი ბიზნეს საიდუმლოებები
- განაახლეთ თქვენი Mac ახლა, რათა გამოასწოროთ დაუცველობა, რომელიც სრულ წვდომას იძლევა ჯაშუშობის აპებზე
- Google ამბობს, რომ ჰაკერებს შეეძლოთ თქვენი iPhone მონაცემების წვდომა წლების განმავლობაში
- ჰაკერებს შეუძლიათ გააყალბონ WhatsApp შეტყობინებები, რომლებიც თითქოს თქვენგან არიან
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
