Populární standardy pro šifrování e-mailové komunikace trpí kritickou chybou, která umožňuje emaily rozšifrovat. Zranitelnost využívá chyby ve zpracování aktivního obsahu v HTML emailech.
K prolomení šifrování navíc není třeba žádný sofistikovaný nástroj nebo sada technologií – pokud má útočník přístup k vámi zašifrovaným e-mailům - jejich zašifrovaný text použije jako parametr v URL s odkazem na vlastní server a znovu je pošle oběti. Její e-mailový klient e-maily rozšifruje a spojí se se serverem útočníka, kterému tím odhalí rozšifrovaný obsah e-mailů.
Máme tu tedy pro uživatelé spoléhající na šifrované e-maily jako na nástroj ochrany jejich soukromí a bezpečnosti scénář s nádechem noční můry. A jak se tomu bránit? Jednoduše. Stáhněte si náš profesionální nástroj pro ochranu komunikace - Babelnet.
zdroj: wired.com