Teadlased leidsid e-posti kr├╝ptimise pistikprogrammides (PGP, GPG ja S / MIME) haavatavusi

Tavalised kasutajad kasutavad meilide saatmiseks / vastuv├Átmiseks harva mingisugust kaitset. Kuid m├Áned ettev├Átted ja inimesed p├Â├Ârduvad PGP, GPG ja S / MIME pakkuda vahetatavate s├Ánumite kaitsekihti.

Vastavalt Sebastian Schinzel, arvutiturbe professor, on kaitsel kriitiline haavatavus, mis v├Áib paljastada kr├╝pteeritud meili selge teksti, sealhulgas juba saadetud s├Ánumid. Kogu tuvastatud haavatavustega seotud teave avaldatakse homme kell 4 hommikul (Brasilia aja j├Ąrgi).

Praegu pole parandus saadaval ja ainus asi, mida saate teha, on oma e-posti kliendis keelata PGP / GPG v├Ái S / MIME. M├Ájutatud kliendid (koos vastavate kaitsepluginatega) on: Thunderbird koos Enigmailiga, Apple Mail koos GPGToolsiga ja Outlook koos Gpg4winiga.

Probleem

Negatiivne k├╝lg on see, et see kasutab HTML-i renderdamise probleemide uurimiseks mitmeosalisi vastuseid. Kui r├╝ndaja saab kellegi kr├╝pteeritud meilisisu, saab ta kr├╝ptitud teksti kasutajale tagasi saata ja avaldada selge tekstivormi, ilma et tal oleks juurdep├Ą├Ąsu saatja privaatsele kr├╝ptov├Átmele.

R├╝ndaja saadab kolm osa (osalise HTML img-m├Ąrgendi deklaratsiooni ja kr├╝pteeritud teksti stringi, millele j├Ąrgneb pildisildi sulgemiseks HTML). See p├Áhjustab meilikliendi teksti dekr├╝pteerimise ja muudab selle v├Áltsitud pildi URL-i allikaks.

Kui see inimene avab teie kliendis e-posti aadressi, proovib ta pildi ├╝leslaadimiseks tuua URL-i. R├╝ndeserver logib p├Ąringu ja hoiab dekr├╝pteeritud sisust koopia.

Kuidas eemaldada GPG-i t├Â├Âriistad MacOS-i Mailist

Kui teil on Maili installitud plugin GPG Tools (GPGMail), j├Ąrgige selle eemaldamiseks allolevaid soovitusi, kuni k├Áik on t├Ąielikult fikseeritud:

  1. Sulgege rakendus Mail (Mail ┬╗Sule post v├Ái otsetee abil ÔîśQ);
  2. Avage see Finderis Mine ┬╗Ava kausta … (ÔçžÔîśG);
  3. T├╝├╝p / raamatukogu / kiri / kogu;
  4. Kustutage fail GPGMail.mailbundle (lohistades selle pr├╝gikasti v├Ái paremkl├Ápsates sellel valikut “Teisalda pr├╝gikasti”);
  5. Toimingu kinnitamiseks sisestage administraatori parool;
  6. Kui te ei leia faili kaustast, minge tagasi 2. sammu juurde ja tippige ~ / Library / Mail / Collections.

Seal, kui Mail uuesti avate, ei ole pistikprogramm enam selle osa.

IOS-is

IOS-is on see palju lihtsam, lihtsalt avage see Seaded ┬╗E-post ja keelake valik “Laadi pilt ├╝les”.

Ja n├╝├╝d?

Puudustest saab ├╝le tarkvarauuendusega – loomulikult t├Â├Âtavad vastutavad isikud selle kallal.

Ajutise alternatiivina – nende jaoks, kes t├Áesti vajavad turvalist otsast l├Ápuni suhtlemist, on ideaalne minna ├╝le mitmele kullerile nagu Signal v├Ái iMessage (Signalis on endiselt funktsioon, mis paneb s├Ánumid kaduma).

l├Ąbi MacRumors: 1, 2; 9 kuni 5 Mac

Table of Contents