Անվտանգության եվրոպական հետազոտողները նոր խոցելիություններ են հայտնաբերել էլ.փոստի կոդավորման արձանագրություններում։ Հետազոտողների կողմից իրականացված հաքերային հարձակումը թույլ է տալիս գաղտնագրված էլ. նամակներում ներդնել վնասակար կոդ և շրջանցել գաղտնագրման արձանագրությունը։ Վնասակար կոդը թույլ է տալիս հաքերներին գողանալ «Inbox» թղթապանակում գտնվող հաղորդագրություններից ողջ տեղեկատվությունը։
Խոցելիությունը ազդում է էլփոստի կոդավորման ամենատարածված երկու արձանագրությունների վրա՝ PGP և S/MIME: Խոցելիության ուղիղ գնալու միտումը կախված է արձանագրությունների օգնությամբ պաշտպանության իրականացման աստիճանից։ Շատ փոստարկղեր այժմ խոցելի են, այդ թվում Apple Փոստ, Mail հավելվածը iOS-ի համար և Mozilla Thunderbird. Հատկանշական է, որ բազմաթիվ հաղորդագրությունների նույնականացման համակարգեր կարող են արդյունավետորեն արգելափակել հարձակումը:
Կարդացեք նաև. Chrome OS Emulator-ն այժմ հասանելի է Հայաստանում Android ստուդիա
Եթե գաղտնագրված էլփոստը կալանվում է տարանցման ժամանակ, հարձակվողը կարող է օգտագործել էլփոստի խոցելիությունը և էլփոստին ավելացնել վնասակար HTML կոդ: Երբ տուժողը բացում է նամակը, վնասակար կոդը կարող է օգտագործվել տեքստը հետ ուղարկելու համար:
Կարդացեք նաև. Խոսակցություններ նորի մասին Huawei Դիտեք 2 (2018)
Շատ ձեռնարկատիրական սերվերներ այժմ օգտագործում են S/MIME կոդավորումը, ուստի խոցելիությունը մեծ վտանգ է ներկայացնում @mail ծառայություններ մատուցողների համար:
Գործնական առումով, սակայն, դասը հետևյալն է. «տեսական խոցելիություն» հասկացություն գոյություն չունի: Կան շահագործվող խոցելի, և խոցելի տեղեր, որոնք դեռ չեն շահագործվել: Մենք պետք է կառուցենք այնպիսի համակարգեր, ինչպիսին մենք դա գիտենք: 16/16
- Մեթյու Գրին (@matthew_d_green) Թող 14, 2018
Մյունսթերի կիրառական գիտությունների համալսարանի պրոֆեսոր Սեբաստիան Շինզելը Twitter-ում նկարագրել է խնդիրը և զգուշացրել, որ «այս խոցելիությունը շտկելու ոչ մի միջոց ներկայումս չկա»: Պրոֆեսորը խորհուրդ է տալիս ծառայություններ մատուցողներին անջատել տվյալների կոդավորումը՝ օգտագործելով PGP, S/MIME և օգտագործել այլոց: Electronic Frontier Foundation-ը պրոֆեսորի մեթոդն անվանում է «ժամանակավոր, պահպանողական միջոց», մինչև հետազոտողները կարողանան գտնել խոցելիությունը շտկելու միջոց:
Աղբյուր. Theverge.com