Efail: Vulnerabilità della crittografia delle email

Efail: Vulnerabilità della crittografia delle email

E’ stata rilasciato un documento in cui si descrive come è possibile accedere al contenuto di email criptate utilizzando due delle tecnologie più usate per la sicurezza delle email: OpenPGP e S/MIME.

Queste due tecnologie utilizzano un sistema di comunicazione denominato End-To-End encryption che impedisce a un potenziale intruso di poter leggere le email anche dopo esserne entrato in possesso.
Si raggiunge questo risultato tramite un sistema di chiavi asimmetriche che permette di trasferire la posta in modo sicuro.
Dei ricercatori hanno però trovato due vulnerabilità che permettono, su alcuni client di posta, la lettura delle mail in chiaro e quindi di sorpassare la crittografia delle stesse.

Quando?
– Questo accade quando un malintenzionato è già in possesso delle mail criptate (avendo accesso all’account di posta, compromettendo il server di posta o un sistema di backup);
– avendo la mail di cui si vuole conoscere il contenuto, la si modifica in modo che tenti di caricare dei file esterni che in realtà semplicemente faranno una richiesta ad una macchina di cui ha il controllo. Una volta inoltrata alla vittima e ricevuta dalla stessa la mail sarà caricata dal programma che gestisce la posta elettronica che, se vulnerabile, invierà il contenuto della mail ormai in chiaro al malintenzionato.

Alcuni client mettono già in atto mitigazioni a questo problema avvertendo l’utente di quando una mail sembra essere diversa da quello che ci si aspettava ma una possibile mitigazione (oltre a cambiare il client di posta) può essere quella di decrittare le mail esternamente al programma che le gestisce, in attesa di un aggiornamento che sistemi la sua vulnerabilità.

Per ulteriori informazioni, contattaci!

CREDITS:

Wired 

Efail

div#stuning-header .dfd-stuning-header-bg-container {background-image: url(https://nexapp.it/wp-content/uploads/2017/05/sfondo-slider-2.jpg);background-color: #f98509;background-size: cover;background-position: center center;background-attachment: scroll;background-repeat: initial;}#stuning-header div.page-title-inner {min-height: 200px;}