Image
16.5.2018 0 Comments

Kritická chyba v nástrojoch PGP a S/MIME môže ukázať šifrovaný e-mail ako otvorený text. Aj taký, ktorý ste odoslali v minulosti

Ľudia, ktorí používajú obľúbené nástroje na šifrovanie e-mailov PGP a S/MIME, by mali zbystriť pozornosť. Tím európskych bezpečnostných výskumníkov vydal upozornenie na súbor kritických zraniteľností objavených v nástrojoch šifrovania PGP a S/MIME, ktoré by mohli odhaliť šifrované e-maily ako bežný text. A čo je ešte horšie, tieto chyby ovplyvňujú aj šifrované e-maily, ktoré ste odoslali v minulosti. Technologické detaily zatiaľ neboli zverejnené.

PGP alebo Pretty Good Privacy je open source štandard šifrovania typu end-to-end, ktorý sa používa na šifrovanie e-mailov tak, aby nikto (ani operátor, ani vládne orgány, ani kybernetickí zločinci) nemohol sledovať vašu komunikáciu.

S/MIME (Secure/Multipurpose Internet Mail Extensions) je asymetrická kryptografická technológia, ktorá umožňuje používateľom posielať digitálne podpísané a šifrované e-maily.

Na problém týchto nástrojov upozornil používateľov Sebastian Schinzel, profesor počítačovej bezpečnosti na Münsterskej univerzite aplikovaných vied, na Twitteri. Uviedol takisto, že „v súčasnosti neexistujú žiadne spoľahlivé opravy na túto zraniteľnosť.

Existenciu „nezverejnených“ chýb potvrdila aj organizácia Electronic Frontier Foundation (EFF), ktorá odporúča používateľom odinštalovať aplikácie PGP a S/MIME, kým v nich nebudú chyby opravené.

EFF komunikuje s výskumným tímom a môže potvrdiť, že tieto zraniteľnosti predstavujú bezprostredné riziko pre tých, ktorí používajú uvedené nástroje na e-mailovú komunikáciu vrátane potenciálneho odhalenia obsahu minulých správ,“ uvádza sa v blogovom príspevku organizácie.

Až do opravy chýb sa používateľom odporúča prestať posielať a najmä čítať e-maily zašifrované pomocou PGP a používať radšej alternatívne bezpečnostné nástroje typu end-to-end, ako je napríklad Signal.

EFF vyzval používateľov, aby ihneď vypli tieto doplnky/nástroje na správu zašifrovaných e-mailov, (ak majú niektorý z nich nainštalovaný):

Thunderbird - Enigmail
Apple Mail - GPGTools
Outlook - Gpg4win

Výskumníci netvrdia, že chyba je v spôsobe fungovania šifrovacieho algoritmu. Problémy sa objavujú skôr v práci nástroja alebo pluginu na dešifrovanie e-mailov.

Zdroj: thehackernews.com

Autor: redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie

RoboFly je prvý bezdrôtový lietajúci robotický hmyz

21.05.2018 00:25

Inžinieri z Washingtonskej univerzity ako prví vytvorili bezdrôtový lietajúci robotický hmyz. Volá sa RoboFly a predstavia ho na Medzinárodnej konferencii o robotike a automatizácii, ktorá sa začne 23 ...

Technológie

Umelá inteligencia dokáže identifikovať skryté choroby srdca

21.05.2018 00:20

Syndróm dlhého QT intervalu  (long QT syndrome – LQTS) je ochorenie srdca, ktoré sa dá ťažko diagnostikovať, no pritom môže ohrozovať život. Ukázalo sa, že umelá inteligencia, ktorá zohráva čoraz väčš ...

Technológie

Bezmotorový plávajúci robot je poháňaný zmenou teploty

21.05.2018 00:15

Ak sa je reč o robotoch, zvyčajne si predstavíme zariadenia vybavené motormi, batériami a elektronikou. No výskumníci z Caltechu a ETH Zürich vytvorili plávajúci robot, ktorý sa pohybuje vďaka deformá ...

Žiadne komentáre

Vyhľadávanie

ITAPA_2018

Najnovšie videá

ATOS_05_262
SWAN_05


PC forum button