Κανείς
δεν θέλει τα email του να παρακολουθούνται από τρίτους. Δυστυχώς όμως, η
πρόσφατα ανακαλυφθείσα ευπάθεια “Efail”, θα μπορούσε να κάνει αυτή την
απειλή πραγματικότητα.Την Δευτέρα το πρωί, το Electronic Frontier Foundation (EFF) ανέφερε ότι το Efail είναι σε θέση να εκθέσει HTML emails, τα οποία είναι κρυπτογραφημένα με προγράμματα PGP και S / MIME – ακόμη και αυτά που έχουν σταλεί πριν από χρόνια. Αυτά τα εργαλεία χρησιμοποιούνται συνήθως από δημοσιογράφους, πολιτικούς και .....
άλλους χρήστες που θέλουν ασφαλή επικοινωνία.
“Με λίγα λόγια, το Efail καταχράται το ενεργό περιεχόμενο των ηλεκτρονικών μηνυμάτων HTML, για παράδειγμα τις εικόνες που έχουν φορτωθεί από εξωτερικές πηγές, ώστε να ανασύρουν στα κρυφά το περιεχόμενό τους σε μορφή plaintext, μέσω των απαιτούμενων διευθύνσεων URL”, γράφουν οι ερευνητές.
“Ο εισβολέας αλλάζει ένα κρυπτογραφημένο email με τέτοιο τρόπο ώστε όταν το λαμβάνει το email client του θύματος, αποκρυπτογραφεί το μήνυμα ηλεκτρονικού ταχυδρομείου και φορτώνει οποιοδήποτε εξωτερικό περιεχόμενο, εκθέτοντας έτσι το περιεχόμενο στον εισβολέα σε plaintext”.
Με άλλα λόγια, μόλις οι χάκερ αποκτήσουν πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου σας, μπορούν να χρησιμοποιήσουν τα HTML tags στα email, για να προτρέψουν τα mail clients, να αποκρυπτογραφήσουν εσφαλμένα αυτά τα μηνύματα με τρόπο που να επιτρέπουν την πρόσβαση στους χάκερ.
Τι μπορούμε να κάνουμε;.....
Διαβάστε περισσότερα στο: www.secnews.gr
