24 Květen
2018

Kritická zranitelnost šifrovacích standardů OpenPGP a S/MIME

Babelnet

Kritická zranitelnost šifrovacích standardů OpenPGP a S/MIME

Populární standardy pro šifrování e-mailové komunikace trpí kritickou chybou, která umožňuje emaily rozšifrovat. Zranitelnost využívá chyby ve zpracování aktivního obsahu v HTML emailech.

K prolomení šifrování navíc není třeba žádný sofistikovaný nástroj nebo sada technologií – pokud má útočník přístup k vámi zašifrovaným e-mailům - jejich zašifrovaný text použije jako parametr v URL s odkazem na vlastní server a znovu je pošle oběti. Její e-mailový klient e-maily rozšifruje a spojí se se serverem útočníka, kterému tím odhalí rozšifrovaný obsah e-mailů.

Máme tu tedy pro uživatelé spoléhající na šifrované e-maily jako na nástroj ochrany jejich soukromí a bezpečnosti scénář s nádechem noční můry. A jak se tomu bránit? Jednoduše. Stáhněte si náš profesionální nástroj pro ochranu komunikace - Babelnet.

 

zdroj: wired.com

 

Sdílejte příspěvek v sociálních sítích

Zpět
Položit dotaz
Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním těchto stránek s tím souhlasíte.