Μια σοβαρή ευπάθεια στις 2 πιο κοινούς τρόπους κρυπτογράφησης των email (EFAIL), εντοπίστηκε από ερευνητές. Η επίθεση με την χρήση της, επτρέπει την εισαγωγή κακόβουλου κώδικα στα μηνύματα ηλεκτρονικού ταχυδρομείου, παρά την ύπαρξη των πρωτοκόλλων κρυπτογράφησης. Αν εκτελεστεί σωστά, μπορεί να οδηγήσει στην υποκλοπή του inbox του θύματος.
Τα ευπαθή πρωτόκολλα είναι τα PGP και S/MIME, ενώ η χρησιμοποιούμενη υλοποίηση τους, παίζει ρόλο στο πόσο ευάλωτα είναι σε επίθεση. Αρκετοί email clients επηρεάζονται, μεταξύ των οποίων το Apple Mail, η iOS Mail app και ο Thunderbird.
Πηγή : The VergeIf an email encrypted using those clients is intercepted in transit, an attacker could use the new vulnerability modify the email, adding malicious HTML code before sending it to the target. When the target opens the new email, the malicious code could be used to send back the plaintext of the email.
Many corporate servers still use S/MIME encryption, so the attack poses a significant risk to current systems.
The open-sourced software GNU Privacy Guard wrote in a statement, “There are two ways to mitigate this attack: Don’t use HTML emails...use authenticated encryption.”
Sebastian Schinzel, a professor of Computer Security at the Münster University of Applied Sciences who co-wrote the paper warns on Twitter that “there are currently no reliable fixes for the vulnerability.” He recommends people disable their encryption in their email client if they use PGP for sensitive communications. The Electronic Frontier Foundation calls these measures “a temporary, conservative stopgap” until the wider community fixes the issues.
Εμφάνιση 1-15 από 20
-
14-05-18, 19:01 Σοβαρή ευπάθεια εντοπίζεται στα πρωτόκολλα PGP και S/MIME #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.831
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
14-05-18, 19:04 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται στα πρωτόκολλα PGP και S/MIME #2
ειμαστε ενα μεγαλο σουρωτηρι
Ryzen 5 2600x | NZXT Kraken x62 | Asus Prime x470 Pro
16GB HyperX Predator 3000mhz | Asus ROG Strix RTX2070 Super
Samsung EVO 960 250GB | Samsung EVO 860 1TB |
Antec Earthwatts Pro 650W
-
14-05-18, 19:17 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται στα πρωτόκολλα PGP και S/MIME #3
-
14-05-18, 21:15 Re: Σοβαρή ευπάθεια εντοπίζεται στα πρωτόκολλα PGP και S/MIME #4
Τι το ηθελα και εγώ να δουλέψω Thunderbird
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
14-05-18, 23:25 Απάντηση: Re: Σοβαρή ευπάθεια εντοπίζεται στα πρωτόκολλα PGP και S/MIME #5
-
15-05-18, 02:17 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται στα πρωτόκολλα PGP και S/MIME #6
Πωπω διάβασα τι είπε ο professor Schnitzel και με έπιασε μια πείνα..
Ήρθε πάλι ο χειμώνας στην καρδιά σου,
ένα σύννεφο που έφερε βροχή,
μα όταν βλέπεις καλοκαίρια στα όνειρά σου,
θα 'ναι οι μέρες που περάσαμε μαζί...
=======================
Κίνηση φοιτητών & νέων για την Ευρώπη: www.aegee.org
-
15-05-18, 03:24 Απάντηση: Σοβαρή ευπάθεια εντοπίζεται στα πρωτόκολλα PGP και S/MIME #7
Το χρησιμοποιώ που και που το enigmail με GPG. Ελπίζω μέχρι να το ξαναχρειαστώ να έχει διορθωθεί.
-
15-05-18, 05:27 Re: Απάντηση: Re: Σοβαρή ευπάθεια εντοπίζεται στα πρωτόκολλα PGP και S/MIME #8Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
15-05-18, 08:03 Re: Σοβαρή ευπάθεια εντοπίζεται στα πρωτόκολλα PGP και S/MIME #9
Από δω σταχυολογώ:
"During the tests, which have been quickly dubbed "Efail" by German media, the team was able to trick computers into covertly forwarding them decrypted messages."
και
"To exploit the weakness, a hacker would need to have access to an email server or the mailbox of a recipient. In addition, the mails would need to be in HTML format and have active links to external content to be vulnerable."
Αμα θέλετε ντε και καλά privacy τότε θα κρυπογραφείτε το κείμενο μόνοι σας και μετά θα το στέλνετε στον παραλήπτη.
Ο αυτοματισμός δεν κάνει καλό.
Είναι τόσο σοβαρά που που έγιναν πρωτοσέλιδο σε ειδησεογραφικό site.
Ερώτηξις: τι έχει σειρά?
-
15-05-18, 08:44 Απάντηση: Re: Σοβαρή ευπάθεια εντοπίζεται στα πρωτόκολλα PGP και S/MIME #10
Ο αυτοματισμός δεν παίζει κανένα ρόλο στα λάθη.
Το να το κάνεις μόνος σου δεν σε απαλλάσσει από λάθη.
Εκτός και αν είσαι ο Πάπας Ρώμης.
Απλά δεν θα ρίχνεις τις ευθύνες στους άλλους όταν κάτι δεν πάει καλά.
Απάντνηξη: Κανείς δεν ξέρει.
HW/SW που είναι φτιαγμένα από άνθρωπο υπόκεινται πάντα σε λάθη.
Και από robot ή άλλη αυτοματοποιημένη διαδικασία τύπου ΑΙ να γίνει, πάλι θα έχεις την πιθανότητα (μεγάλη) για λάθη.
Γιατί πολύ απλά... και αυτά από άνθρωπο έγιναν και προγραμματίστηκαν ώστε να λαμβάνουν αποφάσεις.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
15-05-18, 10:24 Απάντηση: Re: Σοβαρή ευπάθεια εντοπίζεται στα πρωτόκολλα PGP και S/MIME #11
-
15-05-18, 14:58 Απάντηση: Re: Σοβαρή ευπάθεια εντοπίζεται στα πρωτόκολλα PGP και S/MIME #12
-
15-05-18, 21:13 Re: Σοβαρή ευπάθεια εντοπίζεται στα πρωτόκολλα PGP και S/MIME #13
Τόσο καιρό εδώ έχουμε διαβάσει τόσα και τόσα, μας πέφτουν και τα λίγα μαλλιά που μας απέμειναν, την λέξη 'λάθη' μπορεί να την ερμηνεύσει ο καθένας όπως θέλει. Εσύ μάλλον όπως τα λεξικά και ok.
... Ο αυτοματισμός δεν παίζει κανένα ρόλο στα λάθη. ...
άμα ένα κείμενο text το κρυπτογραφούσες και μετά το έστελνες στον παραλήπτη ως συνημμένο θα μπορούσαν να το διαβάσουν?
Τώρα κάποιος θα ξαναγράψει για σπηλιές και δένδρα, και πάλι ok, o καθένας όπως καταλαβαίνει, παραγωγικότητα κλπ ή ότι τελικά είναι δύσκολο λόγω πρόσβασης etc.
-
15-05-18, 22:52 Απάντηση: Re: Σοβαρή ευπάθεια εντοπίζεται στα πρωτόκολλα PGP και S/MIME #14
Αυτό που με εκπλήσσει κάθε φορά περισσότερο δεν είναι το τι γράφει κάποιος αλλά η εμμονή του σε αυτά που γράφει.
Σε σημείο μάλιστα που ότι και να του πεις να σου λέει αυτός πάντα τα ίδια.
οκ
Να σου πω εγώ ότι έχεις το Θείο χάρισμα και είσαι ο αλάνθαστος.
Οπότε γράφεις όπως λες ένα text, το κρυπτογραφείς με τον super αλγόριθμό σου (τον αλάνθαστο) και το στέλνεις ως συνημμένο στον παραλήπτη.
Ακολουθώ την δική σου λογική και σου απαντώ.
Όχι σε αυτή την περίπτωση που περιγράφεις δεν θα μπορούσε να διαβαστεί από τον παραλήπτη χωρίς το ανάλογο κλειδί κλπ κλπ κλπ.
Παραλείπω την χλωρίδα και την πανίδα που αναφέρεις και σου θέτω το ερώτημα.
Αν όλη την παραπάνω διαδικασία που περιγράφεις... με το μυαλό διάνοια... με τον super αλγόριθμο... την αυτοματοποιούσε ο συγκεκριμένος Θεός των ΗΥ... τι θα μπορούσε να πάει στραβά στην θεότητά του ώστε να μην είναι τέλειο το έργο του.
Γιατί... πώς είναι δυνατόν ένας Θεός να κάνει κάτι το μη-θεϊκό/προβληματικό/ελαττωματικό;
Μήπως λοιπόν δεν είναι Θεός αλλά κάτι λιγότερο;
Ημίθεος ας πούμε...
Έτσι για να δικαιολογήσουμε και την μία στο εκατομμύριο (δισεκατομμύριο) πιθανότητα αστοχίας.
Λόγω της διπλής του φύσης δηλαδή (θεϊκή και ανθρώπινη).
Αν μπορείς να μου βρεις κάτι ανθρώπινο το οποίο είναι τέλειο με την λεξικολογική έννοια του όρου της τελειότητας... έλα να το συζητήσουμε.
Αν πάλι δεν θέλεις να ανατρέχουμε σε λεξικά αλλά να μιλάμε με ανοιχτούς όρους... να σε πληροφορήσω ότι αν μπορέσεις να φτιάξει κάποιος κάτι τέλειο (με την πολύ ευρεία έννοια του όρου) τότε έχει τις ίδιες πιθανότητες να κάνει το ίδιο τέλειο δημιούργημα αυτοματοποιημένο.
Και αν θέλεις να σου το πω και διαφορετικά...
Δεν υπάρχει, ούτε θα υπάρξει ποτέ πλήρης αυτοματισμός.
Τα οποιαδήποτε ανθρώπινα δημιουργήματα λειτουργούν υπό όρους/κανόνες.
Οπότε όταν κάτι δεν πάει καλά ευθύνεσαι εσύ που το προγραμμάτισες.
Και το προγραμμάτισες σύμφωνα με τους όρους και τους κανόνες της χειροκίνητης λειτουργίας.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
15-05-18, 23:15 Re: Σοβαρή ευπάθεια εντοπίζεται στα πρωτόκολλα PGP και S/MIME #15
φίλε εσύ θες να γράψεις έκθεση ιδεών, περί αλάθητου, περί θεού, γράψε.
Μην ξεχάσεις να πεις και για το filioque και τον απόλυτο προορισμό.
Κρατάμε το:
... He recommends people disable their encryption in their email client if they use PGP for sensitive communications ...
... Όχι σε αυτή την περίπτωση που περιγράφεις δεν θα μπορούσε να διαβαστεί από τον παραλήπτη χωρίς το ανάλογο κλειδί κλπ κλπ κλπ. ...
Παρόμοια Θέματα
-
switch vlan και s/w type-2 virtualization
Από johnyb98 στο φόρουμ NetworkingΜηνύματα: 9Τελευταίο Μήνυμα: 05-05-18, 16:28 -
Δυσκολίες με την τεχνολογία λιθογραφίας στα 7 nm και 5 nm ίσως οδηγήσουν σε καθυστερήσεις στην είσοδό της στην αγορά
Από WAntilles στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 23-04-18, 08:01 -
[Πρωταπριλιά]Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules
Από nnn στο φόρουμ The fun section...Μηνύματα: 29Τελευταίο Μήνυμα: 04-04-18, 19:01 -
Τα Meltdown patches Ιανουαρίου-Φεβρουαρίου δημιούργησαν σοβαρή ευπάθεια στα Windows 7 x64
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 29-03-18, 14:47 -
Η HP εγκαθιστά στα κρυφά πρόγραμμα και service τηλεμετρίας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 29-11-17, 11:14
Bookmarks