Image
16.5.2018 0 Comments

Kritická chyba v nástrojoch PGP a S/MIME môže ukázať šifrovaný e-mail ako otvorený text. Aj taký, ktorý ste odoslali v minulosti

Ľudia, ktorí používajú obľúbené nástroje na šifrovanie e-mailov PGP a S/MIME, by mali zbystriť pozornosť. Tím európskych bezpečnostných výskumníkov vydal upozornenie na súbor kritických zraniteľností objavených v nástrojoch šifrovania PGP a S/MIME, ktoré by mohli odhaliť šifrované e-maily ako bežný text. A čo je ešte horšie, tieto chyby ovplyvňujú aj šifrované e-maily, ktoré ste odoslali v minulosti. Technologické detaily zatiaľ neboli zverejnené.

PGP alebo Pretty Good Privacy je open source štandard šifrovania typu end-to-end, ktorý sa používa na šifrovanie e-mailov tak, aby nikto (ani operátor, ani vládne orgány, ani kybernetickí zločinci) nemohol sledovať vašu komunikáciu.

S/MIME (Secure/Multipurpose Internet Mail Extensions) je asymetrická kryptografická technológia, ktorá umožňuje používateľom posielať digitálne podpísané a šifrované e-maily.

Na problém týchto nástrojov upozornil používateľov Sebastian Schinzel, profesor počítačovej bezpečnosti na Münsterskej univerzite aplikovaných vied, na Twitteri. Uviedol takisto, že „v súčasnosti neexistujú žiadne spoľahlivé opravy na túto zraniteľnosť.

Existenciu „nezverejnených“ chýb potvrdila aj organizácia Electronic Frontier Foundation (EFF), ktorá odporúča používateľom odinštalovať aplikácie PGP a S/MIME, kým v nich nebudú chyby opravené.

EFF komunikuje s výskumným tímom a môže potvrdiť, že tieto zraniteľnosti predstavujú bezprostredné riziko pre tých, ktorí používajú uvedené nástroje na e-mailovú komunikáciu vrátane potenciálneho odhalenia obsahu minulých správ,“ uvádza sa v blogovom príspevku organizácie.

Až do opravy chýb sa používateľom odporúča prestať posielať a najmä čítať e-maily zašifrované pomocou PGP a používať radšej alternatívne bezpečnostné nástroje typu end-to-end, ako je napríklad Signal.

EFF vyzval používateľov, aby ihneď vypli tieto doplnky/nástroje na správu zašifrovaných e-mailov, (ak majú niektorý z nich nainštalovaný):

Thunderbird - Enigmail
Apple Mail - GPGTools
Outlook - Gpg4win

Výskumníci netvrdia, že chyba je v spôsobe fungovania šifrovacieho algoritmu. Problémy sa objavujú skôr v práci nástroja alebo pluginu na dešifrovanie e-mailov.

Zdroj: thehackernews.com

Autor: redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie 6

Porovnanie fotoaparátov: Samsung Galaxy Note 9 vs. Huawei P20 Pro

15.08.2018 00:25

Kvalita fotografií je do značnej miery subjektívna záležitosť a jednoduchšie sa porovnáva ako posudzuje samostatne. Navyše v redakcii máme takú prax, že fotoaparáty nových vlajkových smartfónov porovn ...

Technológie 2

Google sleduje váš pohyb, či sa vám to páči, alebo nie. Pozrite si, ako sa tomu dá čiastočne zabrániť

15.08.2018 00:20

Google chce tak veľmi vedieť, kadiaľ chodíte, že zaznamenáva váš pohyb aj vtedy, keď mu výslovne poviete, aby to nerobil. S týmto poznatkom prišiel výskum agentúry Associated Press. Ukázal, že mnohé s ...

Technológie 2

11-ročný žiak zmenil výsledky volieb na replike webovej stránky za necelých 10 minút

15.08.2018 00:15

Na najväčšej svetovej hekerskej konferencii DEFCON 26 sa 11-ročný chlapec nabúral do repliky volebnej webovej stránky štátu Florida a za menej ako 10 minút zmenil výsledky hlasovania. Na podujatí sa k ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá



PC forum button