3

Исследователи нашли уязвимость в популярном методе шифрования почты

Mail Updated

Европейские исследователи в области кибербезопасности нашли тревожную уязвимость в самых популярных методах шифрования электронной почты. Уязвимость, информация о которой опубликована в понедельник, позволяет злоумышленникам внедрять вредоносный код в защищенные письма в обход протоколов шифрования, созданных для предотвращения перехвата. При правильном использовании дыры перехватчик может полностью украсть содержимое письма.

Уязвимость нашли в протоколах PGP и S/MIME. Справедливости ради стоит отметить, что степень угрозы зависит от того, как почтовый клиент пользователя использует протокол. Уязвимостью затронуты популярные клиенты электронной почты, включая Apple Mail, Mail на iOS и Thunderbird. Хорошая новость заключается в том, что большое количество доступных систем аутентификации электронной почты могут эффективно блокировать атаку с использованием уязвимостей PGP и S/MIME.

Если злоумышленник перехватывает письмо и попадает внутрь при помощи уязвимости, он может внедрить зараженный HTML-код, который отправит содержимое письма взломщику в виде самого обычного текста. Большое количество корпоративных серверов электронной почты используют шифрование S/MIME, поэтому найденная уязвимость станет тревожным звонком. К сожалению, надежных исправлений дыр в протоколах шифрования пока что не существует, поэтому пользователям рекомендуют использовать другие методы шифрования электронной почты

НравитсяНе нравится
0
Loading ... Loading ...

Комментарии (3)

    15.05.2018 в 15:35
    0
    Microsoft Lumia 950 XL

    Самая защищенная ОС

    15.05.2018 в 15:49
    +2
    Nokia Lumia 930

    Ну вот, теперь всю рекламу из ящика свиснут

    15.05.2018 в 16:28
    +3
    Microsoft Lumia 640 XL

    Теперь мой спам, будут читать посторонние 😀

Вы должны быть для написания комментариев.