mboost-dp1

SXC - elessar x

Sikkerhedsbrist fundet i kryptering af emails

- Via Version2 - , indsendt af arne_v

Et hold tyske forskere har fundet alvorlige sikkerhedshuller i krypterings-teknologi brugt til emails.

To af de mest udbredte metoder til at kryptere emails er OpenPGP og S/Mime, men nu er der fundet sikkerhedsbrister i begge.

Sikkerhedshullerne og tilhørende angrebsteknikker er døbt EFAIL og gør det muligt at dekryptere indholdet af krypterede mails.

Ifølge forskerne er det både fejl i standarderne bag PGP og S/Mime samt mail-programmernes fejlagtige implementering af krypterings-teknologierne, som er skyld i sikkerhedshullerne.

På den korte bane bør alle brugere af OpenPGP og S/Mime først afinstallere de plugins, som dekrypterer sikre emails automatisk i deres mail-programmer.

En anden løsning er at deaktivere understøttelsen af HTML i deres mail-program.

På længere sigt skal standarderne bag OpenPGP og S/Mime opdateres, før man igen kan kryptere sin mails sikkert med disse teknologier.





Gå til bund
Gravatar #1 - Athinira
17. maj 2018 13:33
#0 skrev:
Sikkerhedshullerne og tilhørende angrebsteknikker er døbt EFAIL og gør det muligt at dekryptere indholdet af krypterede mails.

Dette er direkte forkert.

Angrebene gør det ikke muligt at dekryptere mailsne.

Angrebene gør det muligt at snyde mailprogrammer til at LEVERE det dekrypterede indhold til en webserver ved at lave et webkald.

Fejlen ligger i selve mailklienternes måde at håndtere mailsne på, i dette tilfælde specifikt snydemails hvor brugeren kan lokkes til at loade webindhold. Det har intet med krypteringsprotokollerne at gøre.

Man kan se angrebet demonstreret i den her video.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login