محققان یک رخنه امنیتی در دو پروتکل‌های رمزگذاری محبوب ایمیل پیدا کرده‌اند

   
نام نویسنده:
 سه شنبه 25 اردیبهشت 97 ساعت: 10:00:00

محققان امنیتی اروپایی یک نقطه ضعف خیلی حساس در محبوب‌ترین نوع رمزگذاری ایمیل پیدا کرده‌اند. این حمله به عامل‌‌های بد اجازه می‌دهد که کد مخرب را درون ایمیل‌ها تزریق کنند. این در حالی است که پروتکل‌های رمزگذاری طوری طراحی شده‌اند که تزریق کد را متوقف کنند. این نقطه ضعف می‌تواند باعث شود که کد مخرب کل محتوای صندوق پستی قربانی را بدزدد. 
این نقطه ضعف دو پروتکل اصلی رمزگذاری ایمیل،PGP و S/MIME را تحت تاثیر قرار می‌دهند. میزان ضعف به شدت به پیاده سازی پروتکل کلاینت بستگی دارد. تعدادی از کلاینت‌ها از جمله اپل میل، اپلیکیشن میل روی آی‌او‌اس و تاندربرد نسبت به این مشکل ضعیف هستند. بسیاری از سیستم‌های احراز هویت پیام رسان می‌توانند این حمله را مسدود کنند. 
اگر یک ایمیل رمزگذاری شده با استفاده از این کلاینت‌ها در طور مسیر متوقف شود، هکر می‌تواند با استفاده از نقطه ضعف موجود در ایمیل کد HTML مخرب را پیش از فرستادن ایمیل به گیرنده نهایی اضافه کند. وقتی که گیرنده ایمیل جدید را باز کند، کد مخرب برای فرستادن اطلاعات ایمیل استفاده می‌شود. 
بسیاری از سرورها هنوز از سیستم رمزگذاری S/MIME استفاده می‌کنند در نتیجه این حمله می‌تواند برای چنین سیستم‌هایی بسیار خطرناک باشد. 
مهندس نرم افزارهای متن باز شرکت GNU Privacy Guard در بیانیه‌ای نوشت: دو راه برای مقابله با این حمله وجود دارد، از ایمیل‌های HTML استفاده نکنید، از رمزگذاری همراه با احراز هویت استفاده کنید. 
سباستین شینزل، پروفسور امنیت کامپیوتر در دانشگاه مونستر هشدار داد که در حال حاضر هیچ راه حلی برای رفع این رخنه وجود ندارد. او توصیه کرد که اگر از PGP برای ارتباطات حساس استفاده می‌کنید رمزگذاری را در کلاینت ایمیل خود غیرفعال کنید. موسسه Electronic Frontier Foundation گفت که این مشکل موقتی است تا زمانی که ارائه دهندگان سرویس‌ها آن را حل کنند. 

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ و كانال سروش ما با آيدي faceit_mag@ همراه باشید. 

 

 

منبع: theverge

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید