Šifrovanie emailov pomocou PGP a S/MIME obsahuje kritickú zraniteľnosť
14.05.2018, 12:00
Bolo identifikovaných viacero kritických bezpečnostných zraniteľností, ktoré majú dopad na používanie emailov šifrovaných štandardami PGP a S/MIME. Útočník použitím tzv. eFail útoku využívajúceho objavené zraniteľnosti môže na diaľku odhaliť originálnu podobu šifrovaných emailov, pokiaľ bude mať možnosť získať šifrovanú podobu samotného emailu.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | S/MIME, PGP, end-to-end šifrovanie, eFAIL útok |
Zdroje: | http://www.dsl.sk/article.php?article=21106, https://thehackernews.com/2018/05/efail-pgp-email-encryption.html, https://www.root.cz/clanky/chyba-efail-umoznuje-cist-zpravy-zasifrovane-pomoci-pgp-a-s-mime/ |