Pesquisadores encontram falha que pode acessar e-mails criptografados

A questão pode afetar inclusive as mensagens antigas. A falha, segundo os pesquisadores, que é chamada de EFail, afeta a renderização HTML de tais serviços.

Por | @oficinadanet Segurança digital

Pesquisadores na Europa encontraram uma série de vulnerabilidades nas criptografias do tipo PGP ou S/MIME, que teria como função proteger o conteúdo dos e-mails. Os dois padrões são os mais populares entre aqueles que utilizam algum tipo de proteção para o conteúdo do correio eletrônico.

O estudo foi realizado por pesquisadores das Universidades de Muenster e Bochum, na Alemanha, e de Leuven, na Bélgica. O professor de criptografia aplicada na Universidade de Muenters para Ciências aplicadas, Sebastian Schnizel, que é líder do grupo na pesquisa, deixou um alerta nesta segunda-feira (14):

“Não há correções confiáveis para essas vulnerabilidades até o momento. Se você usa PGP/GPG ou S/MIME para comunicação muito sensível, deve desabilitar esse método do seu cliente de e-mail imediatamente.”

A falha, segundo os pesquisadores, que é chamada de EFail.A falha, segundo os pesquisadores, que é chamada de EFail.

Leia também:

A questão pode afetar inclusive as mensagens antigas. Assim, clientes como o Apple Mail, iOS Mail, Firefox Thunderbird e Microsoft Outlook estão entre as ferramentas mais expostas. Porém, existe um total de 25 clientes S?MIME e 10 clientes OpenPGP vulneráveis, entre os mais de 60 serviços testados.

A falha, segundo os pesquisadores, que é chamada de EFail, afeta a renderização HTML de tais serviços, e permite a um atacante o acesso a todo conteúdo da mensagem criptografada em texto, mesmo sem acesso a chave de segurança. Para que se possa explorar a falha, o invasor necessita do acesso à mensagem protegida, seja pelo servidor ou pela caixa de mensagem de um recipiente.

A falha é considerada grave, porém, apenas o conteúdo teoricamente secreto da mensagem pode ser obtido, e não a sua chave de criptografia. Assim sendo, será necessário refazer todas as chaves.

Para garantir a segurança, os pesquisadores orientam que é necessário transferir as mensagens enviadas por e-mail com criptografia PGP ou S/MIME para o mensageiro Signal, ao menos de forma temporária.

MAIS SOBRE email criptografia falha
SHARE
+ Notícias
Comentários
 
  • ASSINE NOSSA NEWSLETTER

    As melhores publicações no
    seu e-mail

  • Preencha para confirmar