Odborníci odhalili zásadní chybu v emailovém šifrování

Němečtí odborníci na počítačovou bezpečnost odhalili zásadní zranitelnost v nejběžnějších metodách šifrování emailů. Problém byl objeven v protokolech PGP a S / MIME, které zajišťují, že email nemůže přečíst nikdo jiný než odesílatel a adresát. Tyto metody používal v minulosti například i Edward Snowden a mohou být použity s řadou emailových klientů jako je Outlook nebo Apple mail.

Chyba, podle jejích objevitelů umožňuje číst nejen zachycenou zprávu, ale i ty které byly před ní odeslány v minulosti. Po odhalení této chyby už nikdo nedokáže garantovat bezpečnost mailové komunikace a odorníci doporučují přejít, při zasílání citlivých informací na bezpečnější formu komunikace. Chyba umožňuje přidat do mailu, pokud jej útočník zachytí, škodlivý kód, který následně zpětně pošle obsah mailu na adresu útočníka.

„V současné době neexistuje žádné spolehlivé řešení, které by dokázalo tuto zranitelnost opravit.“ Říká jeden z objevitelů tohoto problému Sebastian Schinzel, profesor aplikované kryptografie na Muensterově univerzitě aplikovaných věd. „Pokud používáte PGP / GPG nebo S / MIME pro potencionálně citlivou komunikaci měli byste je zakázat v emailovém klientovi.“

Chyba je odborníkům známá delší dobu, ale jako obvykle v těchto případech nebyla zveřejněna hned, aby byla šance eliminovat její zneužití a získán čas na její opravu, to se však zatím nepodařilo.

Zdroj: bbc.com