В центре внимания

Найдена уязвимость в методе шифрования почты

Найдена уязвимость в методе шифрования почты

Европейские исследователи в области кибербезопасности нашли уязвимость в самых популярных методах шифрования электронной почты.

Уязвимость позволяет злоумышленникам внедрять вредоносный код в защищенные письма в обход протоколов шифрования, созданных для предотвращения перехвата, сообщает «wp-seven.ru».

При правильном использовании дыры перехватчик может полностью украсть содержимое письма.

Уязвимость нашли в протоколах PGP и S/MIME. Справедливости ради стоит отметить, что степень угрозы зависит от того, как почтовый клиент пользователя использует протокол.

Уязвимостью затронуты популярные клиенты электронной почты, включая Apple Mail, Mail на iOS и Thunderbird. Хорошая новость заключается в том, что большое количество доступных систем аутентификации электронной почты могут эффективно блокировать атаку с использованием уязвимостей PGP и S/MIME.

Если злоумышленник перехватывает письмо и попадает внутрь при помощи уязвимости, он может внедрить зараженный HTML-код, который отправит содержимое письма взломщику в виде самого обычного текста. Большое количество корпоративных серверов электронной почты используют шифрование S/MIME, поэтому найденная уязвимость станет тревожным звонком.

Надежных исправлений дыр в протоколах шифрования пока что не существует, поэтому пользователям рекомендуют использовать другие методы шифрования электронной почты.

Источник

Читайте также
Поделиться ссылкой ВКонтакте Поделиться ссылкой в Facebook Поделиться ссылкой в Twitter Поделиться новостью в ЖЖ Поделиться ссылкой в Моем Мире Поделиться ссылкой в Одноклассниках

17.05.2018 0:21 | Ольга Глазурина

Поиск:

Поиск по сайту
Экономические сводки Украины
Деньги в Украине ВКонтакте
Деньги в Украине в Facebook
Деньги в Украине в Твиттере
Деньги в Украине в Google+
Все права защищены © 2001-2018 Деньги в Украине
Любое копирование материалов с сайта dengiua.com без указания обратной активной гиперссылки на источник запрещено.