هم رسان: محققان امنیتی اروپا یک آسیب پذیری جدید و نگران کننده در رایج ترین انواع رمزنگاری ایمیل یافته اند. محققان در گزارشی جدید اعلام کردند که این حمله به عوامل مخرب اجازه می دهد تا کد مخرب را به ایمیل های متوقف شده تزریق کنند، علی رغم اینکه پروتکل های رمز نگاری برای جلوگیری از تزریق کد طراحی شده اند. در صورت اجرای صحیح این کد مخرب می تواند کل محتوای موجود در صندوق ورودی هدف را به سرقت ببرد.

به گزارش پایگاه خبری هم رسان و به نقل از ورج، این آسیب پذیری دو مورد از پروتکل های رایج رمزنگاری یعنی PGP و S/MIME را تحت تاثیر قرار می دهد، اگرچه میزان آسیب پذیری تا حد زیادی به به کارگیری یک کلاینت از این پروتکل ها بستگی دارد. از جمله کلاینت های آسیب پذیر نسبت به این حمله جدید می توان به Apple Mail، اپلیکیشن Mail در آی او اس و Thunderbird اشاره کرد. بدیهی است که بسیاری از سیستم های تأیید هویت پیام در حال حاضر می توانند به طور موثر این حمله را مسدود کنند.
در صورتی که یک ایمیل رمزنگاری شده که از این کلاینت ها استفاده می کند، در مسیر خود متوقف شود، مهاجم می تواند از آسیب پذیری جدید برای تغییر این ایمیل و اضافه کردن کد مخرب پیش از ارسال به گیرنده استفاده کند. زمانی که گیرنده ایمیل جدید را باز می کند، کد مخرب می تواند متن ساده شده ایمیل را به فرد مهاجم باز ارسال کند.
بسیاری از سرورهای شرکتی هنوز هم از رمزنگاری S/MIME استفاده می کنند، بنابراین این حمله تهدید بزرگی برای سیستم های کنونی به حساب می آید.

کشف یک آسیب پذیری در دو پروتکل رایج رمزگذاری ایمیل«Matthew Green» می گوید: “به هر حال از نظر عملی هیچ چیزی به عنوان آسیب پذیری تئوریکی وجود ندارد. تنها می توان گفت که بعضی از آسیب پذیری ها مورد سوء استفاده قرار گرفته اند و بعضی از آن ها هنوز اکسپلویت نشده اند. ما باید سیستم هایی برای شناسایی این آسیب پذیری ها ایجاد کنیم. ”
مسئولین نرم افزار منبع باز GNU Privacy Guard در بیانیه ای این طور می نویسد:” دو راه برای مقابله با این حمله وجود دارد: اول این که از ایمیل های HTML استفاده نکنید و دوم این که از رمزنگاری مجاز و معتبر استفاده کنید.”
سباستین شینزل، از اساتید امنیت کامپیوتر دانشگاه علوم کاربردی مونستر در توییتر هشدار داده است که “در حال حاضر هیچ راه حل قابل اعتماد برای مقابله با این آسیب پذیری وجود ندارد.” او به مردم توصیه کرده است که در صورت استفاده از PGP برای ارتباطات حساس خود، هر چه سریع تر این رمزنگاری را در کلاینت ایمیل خود مسدود کنند. Electronic Frontier Foundation این روش را یک توقف موقتی و محافظه کارانه نامیده است تا این که متخصصان امنیتی بتوانند راه حل های بهتری برای این مشکل ارائه دهند.