Європейські дослідники в області кібербезпеки знайшли уразливість в найпопулярніших методах шифрування електронної пошти. Уразливість дозволяє зловмисникам впроваджувати шкідливий код в захищені листи в обхід протоколів шифрування.
При правильному використанні дірки перехоплювач може повністю вкрасти вміст листа.
Уразливість знайшли в протоколах PGP і S/MIME. Справедливості заради варто відзначити, що ступінь загрози залежить від того, як поштовий клієнт користувача використовує протокол.
Вразливістю постраждали популярні клієнти електронної пошти, включаючи Apple Mail, Mail на iOS і Thunderbird. Хороша новина полягає в тому, що велика кількість доступних систем аутентифікації електронної пошти можуть ефективно блокувати атаку з використанням вразливостей PGP і S/MIME.
Якщо зловмисник перехоплює лист і потрапляє всередину за допомогою уразливості, він може впровадити заражений HTML -код, який відправить вміст листа зломщику у вигляді самого звичайного тексту. Велика кількість корпоративних серверів електронної пошти використовують шифрування S / MIME, тому знайдена вразливість стане тривожним дзвінком.
Надійних виправлень дірок в протоколах шифрування поки що не існує, тому користувачам рекомендують використовувати інші методи шифрування електронної пошти.
&Nbsp;
