Los investigadores de seguridad europeos han descubierto una nueva vulnerabilidad notable en el popular protocolo de cifrado de correo electrónico. A través de él, un atacante puede inyectar código malicioso en el correo electrónico, incluso si el protocolo está diseñado para evitar este comportamiento. Si se hace correctamente, el código malicioso se puede utilizar para robar el contenido de la bandeja de entrada de la víctima.
Esta vulnerabilidad afecta a dos de los protocolos de correo electrónico más populares, PGP y S / MIME, aunque el grado de impacto depende del uso del protocolo del software del cliente. Muchos software de cliente de correo electrónico se ven afectados, incluidos Correo de Apple, correo suscripción en iOS , Thunderbird e incluso Panorama. Es importante señalar que muchos sistemas de autenticación de mensajes actuales pueden bloquear este tipo de ataque.
Básicamente, el tipo de ataque se puede dividir en dos categorías: la exfiltración directa afecta a macOS e iOS Mail de Apple y Thunderbird de Mozilla. Si se manipula el correo electrónico cifrado con este software cliente, el atacante podría aprovechar la vulnerabilidad para editar el correo electrónico agregando el código HTML malicioso antes de devolvérselo a la víctima. Cuando la víctima abre un nuevo mensaje, el código malicioso envía el correo electrónico de vuelta en texto sin formato.
La segunda forma es CBC / CFB Gadget Attack, que afecta a más software de cliente de correo electrónico, incluido Microsoft Outlook, pero el nivel depende. Con PGP, cada 1 ataque será 1 vez, pero con S / MIME un correo electrónico puede dividir hasta 500 mensajes.
Muchos servidores corporativos todavía usan el cifrado S / MIME, por lo que las fallas pueden causar problemas importantes.
S / MIME parece tener muchos problemas y es vulnerable a los ataques
El software de código abierto GNU Privacy Guard escribió: ‘Hay dos formas de mitigar este ataque: no use correo electrónico HTML. utilizar cifrado autenticado ‘.
Sebastian Schinzel, profesor de seguridad informática de la Universidad de Ciencias Aplicadas de Münster, advierte en Twitter que “actualmente no hay forma de solucionar vulnerabilidades”. Anima a las personas a deshabilitar los protocolos de cifrado anteriores en su software de correo electrónico. La Electronic Frontier Foundation llama a estas medidas “temporales” antes de que se corrija el error.
Ver más:
- Es posible que Outlook no cifre su correo electrónico si usa cifrado S / MIME
- Los 8 mejores servicios de correo electrónico seguro garantizan su privacidad
- Microsoft cifrará el correo electrónico, evitando el reenvío de correo electrónico en Outlook
PSP
Los investigadores de seguridad europeos han descubierto una nueva vulnerabilidad notable en el popular protocolo de cifrado de correo electrónico. A través de él, un atacante puede inyectar código malicioso en el correo electrónico, incluso si el protocolo está diseñado para evitar este comportamiento. Si se hace correctamente, el código malicioso se puede utilizar para robar el contenido de la bandeja de entrada de la víctima.
Esta vulnerabilidad afecta a dos de los protocolos de correo electrónico más populares, PGP y S / MIME, aunque el grado de impacto depende del uso del protocolo del software del cliente. Muchos software de cliente de correo electrónico se ven afectados, incluidos Correo de Apple, correo suscripción en iOS , Thunderbird e incluso Panorama. Es importante señalar que muchos sistemas de autenticación de mensajes actuales pueden bloquear este tipo de ataque.
Básicamente, el tipo de ataque se puede dividir en dos categorías: la exfiltración directa afecta a macOS e iOS Mail de Apple y Thunderbird de Mozilla. Si se manipula el correo electrónico cifrado con este software cliente, el atacante podría aprovechar la vulnerabilidad para editar el correo electrónico agregando el código HTML malicioso antes de devolvérselo a la víctima. Cuando la víctima abre un nuevo mensaje, el código malicioso envía el correo electrónico de vuelta en texto sin formato.
La segunda forma es CBC / CFB Gadget Attack, que afecta a más software de cliente de correo electrónico, incluido Microsoft Outlook, pero el nivel depende. Con PGP, cada 1 ataque será 1 vez, pero con S / MIME un correo electrónico puede dividir hasta 500 mensajes.
Muchos servidores corporativos todavía usan el cifrado S / MIME, por lo que las fallas pueden causar problemas importantes.
S / MIME parece tener muchos problemas y es vulnerable a los ataques
El software de código abierto GNU Privacy Guard escribió ‘Hay dos formas de mitigar este ataque: no use correo electrónico HTML. utilizar cifrado autenticado ‘.
Sebastian Schinzel, profesor de seguridad informática en la Universidad de Ciencias Aplicadas de Münster, advierte en Twitter que “actualmente no hay forma de solucionar vulnerabilidades”. Anima a las personas a deshabilitar los protocolos de cifrado anteriores en su software de correo electrónico. La Electronic Frontier Foundation llama a estas medidas “temporales” antes de que se corrija el error.
Ver más:
- Es posible que Outlook no cifre su correo electrónico si usa cifrado S / MIME
- Los 8 mejores servicios de correo electrónico seguro garantizan su privacidad
- Microsoft cifrará el correo electrónico, evitando el reenvío de correo electrónico en Outlook