Saltar al contenido
Tu blog de fitness nutrición consejos para tu salud

Sería vulnerabilidad en codificación PGP y S / MIME exponen millones de correos electrónicos

17 mayo, 2018
Sería vulnerabilidad en codificación PGP y S / MIME exponen millones de correos electrónicos
3.3 (65%) 4 votes


Un equipo de nueve investigadores europeos ha acabado de descubrir vulnerabilidades críticas en el & # 39; codificación PGP y S / MIME. Atacantes pueden leer los correos electrónicos que hasta hace poco gozaban de gran seguridad.

Si bien los correos electrónicos están protegidos por el protocolo Criptográfico TLS, PGP y S / MIME. EFF ofrece un cifrado de e 39; extremo a extremo para comunicaciones sensibles o muy confidenciales.

Los investigadores anunciaron un tipo de e 39; ataque llamado EFAIL, que explota vulnerabilidad en los estándares OpenPGP y S / MIME para revelar el texto de los correos electrónicos codificados. Según consignaron los expertos, el & # 39; alcance es serio:

Hay dos flores de la & # 39; EFAIL de e 39; ataques. En primer lugar, el & # 39; ataque de e 39; exfiltració directa aprovecha las vulnerabilidades a Apple Mail, iOS Mail y Mozilla Thunderbird para extraer directamente el texto sin formato de los correos electrónicos codificados; funcionan PGP así como para correos electrónicos S / MIME. En tanto, CBC / CFB Gadget Attack abusa de las vulnerabilidades en la especificación de e 39; OpenPGP y S / MIME para filtrar el texto sin formato.

L & # 39; anuncio ya ha tenido repercusiones y recientemente el & # 39; informe oficial de la Guardia de Privacidad de GNU ha indicado que “la vulnerabilidad está en los clientes de correo y no en los protocolos. de hecho, OpenPGP es inmune si se & # 39; usa correctamente mientras que s / MIME no tiene mitigación desplegada “:

https://twitter.com/gnupg/status/ 995931083584757760

los investigadores dijeron que este martes por la madrugada emitirá un informe detallado sobre la forma de e 39; explotar las vulnerabilidades y que por ahora recomiendan desactivar los conectores de PGP e inclinarse por otros canales de e 39; seguros que utilizan un encubrimiento de e 39; extremo a extremo.

https://platform.twitter.com/widgets.js

Source link

A %d blogueros les gusta esto: