اكتشاف ثغرات خطيرة في برتوكولات تشفير مهمة للبريد الإلكتروني

خدمات الإيميل المتأثرة وسبل لحمايتها

اكتشف باحثون أوروبيون في مجال الأمن ثغرة جديدة مثيرة للقلق في أكثر أشكال تشفير البريد الإلكتروني شيوعاً.

حيث تسمح الثغرة للأشخاص السيئين بإدخال كود برمجي خبيث في رسائل البريد الإلكتروني التي يتم اعتراضها، على الرغم من وجود بروتوكولات التشفير المصممة للحماية من البرمجيات الخبيثة.

للأسف تم تنفيذ الكود البرمجي الضار بشكل صحيح، ويمكن استخدامه لسرقة محتويات صندوق الوارد للشخص المستهدف بالكامل.

تؤثر الثغرة الأمنية على اثنين من أكثر بروتوكولات تشفير البريد الإلكتروني شيوعاً، وهما PGP و S / MIME، على الرغم من أن درجة الضعف تعتمد بشكل كبير على تنفيذ العميل للبروتوكول.

هناك عدد من الخدمات المتأثرة، بما في ذلك Apple Mail و Mail app على نظام iOS و Thunderbird.

وتجدر الإشارة إلى أن العديد من أنظمة مصادقة الرسائل المتاحة حالياً يمكن أن تمنع الهجوم بشكل فعال.

إذا تم اعتراض البريد الإلكتروني المشفر فيمكن للمهاجم استخدام الثغرة الجديدة لتعديل البريد الإلكتروني، وإضافة كود HTML ضار قبل إرساله إلى الهدف.

عندما يفتح الشخص الهدف البريد الإلكتروني الجديد، يمكن استخدام الشيفرة البرمجية الضارة لإعادة إرسال النص الأصلي قبل التشفير للبريد الإلكتروني.

لا تزال العديد من خوادم الشركات تستخدم تشفير S / MIME ، لذلك يشكل الهجوم خطراً كبيراً على الأنظمة الحالية.

وقال برنامج حماية خصوصية GNU المفتوح المصدر في بيان: هناك طريقتان للتخفيف من هذا الهجوم: لا تستخدم رسائل HTML الإلكترونية ، استخدم التشفير المصادق عليه.

ويحذر Sebastian Schinzel أستاذ أمن الحاسوب في جامعة Münster للعلوم التطبيقية على تويتر من أنه لا توجد حالياً أية حلول موثوقة للثغرة.

وهو يوصي الأشخاص بتعطيل تشفيرهم في برنامج البريد الإلكتروني الخاص بهم إذا كانوا قد استخدموا PGP للاتصالات الحساسة.

وتصف مؤسسة Electronic Frontier Foundation هذه الإجراءات بأنها مؤقتة وقائمة على المحافظة إلى أن يقوم المجتمع بإصلاح هذه المشكلة الطارئة.

 

مقالات قد تعجبك:
كيف يمكن التراجع عن البريد الإلكتروني المرسل؟ ومتى لا يمكن ذلك؟
تصميم جديد لـ جوجل درايف
اختراق حساب تيسلا السحابي واستعماله لتعدين العملات الرقمية
تفاصيل محاولة اختراق موقع OnePlus الرسمي وسرقة البيانات البنكية للزبائن
فيسبوك يعترف بأن مشكلة رسائل الـSMS سببها ثغرة برمجية

 

تعليقات
جاري تحميل التعليقات ...