اكتشاف ثغرات خطيرة في برتوكولات تشفير مهمة للبريد الإلكتروني

اكتشف باحثون أوروبيون في مجال الأمن ثغرة جديدة مثيرة للقلق في أكثر أشكال تشفير البريد الإلكتروني شيوعاً.

حيث تسمح الثغرة للأشخاص السيئين بإدخال كود برمجي خبيث في رسائل البريد الإلكتروني التي يتم اعتراضها، على الرغم من وجود بروتوكولات التشفير المصممة للحماية من البرمجيات الخبيثة.

للأسف تم تنفيذ الكود البرمجي الضار بشكل صحيح، ويمكن استخدامه لسرقة محتويات صندوق الوارد للشخص المستهدف بالكامل.

تؤثر الثغرة الأمنية على اثنين من أكثر بروتوكولات تشفير البريد الإلكتروني شيوعاً، وهما PGP و S / MIME، على الرغم من أن درجة الضعف تعتمد بشكل كبير على تنفيذ العميل للبروتوكول.

In practical terms, however, the lesson is this: there is no such thing as a ‘theoretical vulnerability’. There are exploitable vulnerabilities, and vulnerabilities that haven’t been exploited yet. We need to build systems like we recognize this. 16/16

— Matthew Green (@matthew_d_green) May 14, 2018

هناك عدد من الخدمات المتأثرة، بما في ذلك Apple Mail و Mail app على نظام iOS و Thunderbird.

وتجدر الإشارة إلى أن العديد من أنظمة مصادقة الرسائل المتاحة حالياً يمكن أن تمنع الهجوم بشكل فعال.

إذا تم اعتراض البريد الإلكتروني المشفر فيمكن للمهاجم استخدام الثغرة الجديدة لتعديل البريد الإلكتروني، وإضافة كود HTML ضار قبل إرساله إلى الهدف.

عندما يفتح الشخص الهدف البريد الإلكتروني الجديد، يمكن استخدام الشيفرة البرمجية الضارة لإعادة إرسال النص الأصلي قبل التشفير للبريد الإلكتروني.

لا تزال العديد من خوادم الشركات تستخدم تشفير S / MIME ، لذلك يشكل الهجوم خطراً كبيراً على الأنظمة الحالية.

وقال برنامج حماية خصوصية GNU المفتوح المصدر في بيان: هناك طريقتان للتخفيف من هذا الهجوم: لا تستخدم رسائل HTML الإلكترونية ، استخدم التشفير المصادق عليه.

ويحذر Sebastian Schinzel أستاذ أمن الحاسوب في جامعة Münster للعلوم التطبيقية على تويتر من أنه لا توجد حالياً أية حلول موثوقة للثغرة.

There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q #efail 2/4

— Sebastian Schinzel @seecurity@infosec.exchange (@seecurity) May 14, 2018

وهو يوصي الأشخاص بتعطيل تشفيرهم في برنامج البريد الإلكتروني الخاص بهم إذا كانوا قد استخدموا PGP للاتصالات الحساسة.

وتصف مؤسسة Electronic Frontier Foundation هذه الإجراءات بأنها مؤقتة وقائمة على المحافظة إلى أن يقوم المجتمع بإصلاح هذه المشكلة الطارئة.

اكتشاف ثغرات خطيرة في برتوكولات تشفير مهمة للبريد الإلكتروني

مقالات قد تعجبك: