PGP y S/MIME exponen millones de correos electrónicos por una seria vulnerabilidad en cifrado
Fallos críticos en el cifrado, permiten que los atacantes lean correos electrónicos privados.
Investigadores europeos descubren vulnerabilidades criticas en el cifrado PGP y S/MIME.
Los atacantes pueden leer correos que hasta hace un tiempo demostraban una gran seguridad.
Los correos electrónicos están protegidos por el protocolo criptográfico TLS,PGP Y S/MIME.
Nos referimos a un cifrado de extremo a extremo para comunicación sensible y altamente confidencial.
El tipo de ataque es llamado EFAIL, explota la vulnerabilidad en los estándares OpenPGP y S/MIME, con esto logran revelar el texto de correos electrónicos cifrados.
Según la opinión de los expertos, el alcance es bastante serio:
“Hay dos etapas del ataque EFAIL, el primer paso, el ataque de exfiltración directa que aprovecha las vulnerabilidades de Apple Mail, iOS Mail y Mozilla Thunderbird; Estos funcionan, así como para correos electrónicos S/MIME.
En tanto, CBC/CFB Gadget Attack abusa de las vulnerabilidades en la especificación de OpenPGP y S/MIME para filtrar el texto sin formato.
El anuncio ha tenido repercusiones y recientemente se menciono que “la vulnerabilidad esta en los clientes de correo y no en los protocolos.
Por otro lado, OpenPGP es inmune si se usa correctamente, mientras que S/MIME no tiene mitigación desplegada”.
Investigadores europeos descubren vulnerabilidades criticas en el cifrado PGP y S/MIME.
Los atacantes pueden leer correos que hasta hace un tiempo demostraban una gran seguridad.
Los correos electrónicos están protegidos por el protocolo criptográfico TLS,PGP Y S/MIME.
Nos referimos a un cifrado de extremo a extremo para comunicación sensible y altamente confidencial.
El tipo de ataque es llamado EFAIL, explota la vulnerabilidad en los estándares OpenPGP y S/MIME, con esto logran revelar el texto de correos electrónicos cifrados.
Según la opinión de los expertos, el alcance es bastante serio:
“Hay dos etapas del ataque EFAIL, el primer paso, el ataque de exfiltración directa que aprovecha las vulnerabilidades de Apple Mail, iOS Mail y Mozilla Thunderbird; Estos funcionan, así como para correos electrónicos S/MIME.
En tanto, CBC/CFB Gadget Attack abusa de las vulnerabilidades en la especificación de OpenPGP y S/MIME para filtrar el texto sin formato.
Por otro lado, OpenPGP es inmune si se usa correctamente, mientras que S/MIME no tiene mitigación desplegada”.
Las investigaciones que se realizaron dan como resultado un informe detallado sobre la forma de explotar las vulnerabilidades y que de momento recomiendan inhabilitar plugins de PGP e inclinarse por otros canales seguros que usen cifrado de extremo a extremo.
Comentarios
Publicar un comentario