Munster Uygulamalı Bilimler Üniversitesi'ndeki araştırmacılar, e-postayı şifrelemek için kullanılan Oldukça İyi Koruma (PGP) ve S/MIME teknolojilerinde güvenlik açıkları keşfetti. Sorun nasıl olduğuyla ilgili e-posta istemcileri HTML tabanlı e-postaların şifresini çözmek için bu eklentileri kullanın. Bireylerin ve şirketlerin şimdilik e-posta istemcilerinde PGP ve/veya S/MIME'yi devre dışı bırakmaları ve mesaj şifreleme için ayrı bir uygulama kullanmaları teşvik ediliyor.
EFAIL'i aradılar, güvenlik açığı, HTML tabanlı e-postalarda oluşturulan resimler, sayfa stilleri ve uzak bir sunucuda depolanan diğer metin olmayan içerik gibi "aktif" içeriği kötüye kullanır. Bir saldırıyı başarılı bir şekilde gerçekleştirmek için, bilgisayar korsanının öncelikle şifrelenmiş e-postayı ele geçirmesi gerekir; bu, ister gizlice dinlemek, ister bir e-posta sunucusuna sızmak vb. yoluyla olsun.
Önerilen Videolar
İlk saldırı yöntemine “Doğrudan Sızma” adı veriliyor ve Apple Mail, iOS Mail ve Mozilla Thunderbird'deki güvenlik açıklarını kötüye kullanıyor. Saldırgan, üç bölümden oluşan HTML tabanlı bir e-posta oluşturur: bir resim istek etiketinin başlangıcı, "çalınan" PGP veya S/MIME şifreli metni ve bir resim istek etiketinin sonu. Saldırgan daha sonra bu revize edilmiş e-postayı kurbana gönderir.
Kurbanın tarafında, e-posta istemcisi önce ikinci bölümün şifresini çözer ve ardından üçünü de tek bir e-postada birleştirir. Daha sonra bilgisayar korsanının adresinden başlayarak her şeyi bir URL formuna dönüştürür ve var olmayan görüntüyü almak için bu URL'ye bir istek gönderir. Bilgisayar korsanı, şifresi çözülmüş mesajın tamamını içeren resim isteğini alır.
İkinci yöntem, PGP ve S/MIME spesifikasyonlarında yer alan ve tüm e-posta istemcilerini etkileyen "CBC/CFB Gadget Saldırısı" olarak adlandırılır. Bu durumda saldırgan, çalınan e-postadaki şifrelenmiş düz metnin ilk bloğunu bulur ve sıfırlarla dolu sahte bir blok ekler. Saldırgan daha sonra şifrelenmiş düz metne görüntü etiketleri enjekte ederek tek bir şifrelenmiş gövde parçası oluşturur. Kurbanın müşterisi mesajı açtığında, düz metin bilgisayar korsanının eline geçer.
Sonuçta, eğer kullanmazsanız E-posta şifrelemesi için PGP veya S/MIME kullanıyorsanız endişelenecek bir şey yok. Ancak bu teknolojileri günlük olarak kullanan bireylere, şirketlere ve şirketlere, ilgili eklentileri devre dışı bırakmaları ve e-postaları şifrelemek için üçüncü taraf bir istemci kullanmaları önerilir. Sinyal (iOS, Android). Ve çünkü E-POSTA HTML tabanlı e-postalara dayandığından HTML oluşturmanın devre dışı bırakılması da şimdilik tavsiye edilir.
"Bu güvenlik açığı geçmişte gönderilen şifrelenmiş e-postaların içeriğinin şifresini çözmek için kullanılabilir. 1993'ten beri PGP kullanmış biri olarak bu çok saçma geliyor," F-Secure'dan Mikko Hypponen bir tweet'te yazdı. O daha sonra söyledi insanların şifrelemeyi bir nedenden dolayı kullandıklarını: Ticari sırlar, gizli bilgiler ve daha fazlası.
Araştırmacılara göre "bazı" e-posta istemcisi geliştiricileri halihazırda EFAIL'i ortadan kaldıracak yamalar üzerinde çalışıyor tamamen veya istismarların gerçekleştirilmesini zorlaştırır. PGP ve S/MIME standartlarının güncellenmesi gerektiğini ancak bunun "biraz zaman alacağını" söylüyorlar. Teknik belgenin tamamı buradan okunabilir.
Sorun ilk olarak sızdırıldı Süddeutschen Zeitun planlanan haber ambargosu öncesinde gazete. Sonra EFF araştırmacılarla temasa geçti Güvenlik açıklarını doğrulamak için araştırmacılar teknik makaleyi zamanından önce yayınlamak zorunda kaldılar.
Editörlerin Önerileri
- Bu kritik istismar, bilgisayar korsanlarının Mac'inizin savunmasını aşmasına olanak sağlayabilir
- Yeni COVID-19 kimlik avı e-postaları iş sırlarınızı çalabilir
- Casus uygulamalara tam erişim sağlayan güvenlik açığını düzeltmek için Mac'inizi şimdi güncelleyin
- Google, bilgisayar korsanlarının yıllardır iPhone verilerinize erişebildiğini söylüyor
- Bilgisayar korsanları sizden geliyormuş gibi görünen WhatsApp mesajlarının sahtesini yapabilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
