LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Privacidade ameaçada: pesquisadores encontram falha que abre conteúdo de emails criptografados

14 de maio de 2018 0

Se você usa uma das criptografias PGP ou S/MIME para proteger o conteúdo de seus emails, é melhor parar imediatamente. Pesquisadores na Europa detectaram uma série de vulnerabilidades nesses dois padrões, que são os mais populares entre aqueles que usam algum tipo de proteção para o conteúdo do correio eletrônico.

Os estudos foram realizados por pesquisadores das universidades de Muenster e Bochum, na Alemanha, e de Leuven, na Bélgica. O líder do grupo de pesquisa, o professor de criptografia aplicada na Universidade de Muenster para Ciências Aplicadas, Sebastian Schnizel, alertou os usuários nesta segunda-feira, 14:

Não há correções confiáveis para essas vulnerabilidades até o momento. Se você usa PGP/GPG ou S/MIME para comunicação muito sensível, deve desabilitar esse método do seu cliente de email imediatamente.

O problema pode afetar até mesmo mensagens antigas. Clientes como o Apple Mail, iOS Mail, Firefox Thunderbird e Microsoft Outlook estão entre as ferramentas mais expostas. No entanto, há um total de 25 clientes S/MIME e 10 clientes OpenPGP vulneráveis, entre os mais de 60 serviços testados.

De acordo com os pesquisadores, a falha, denominada EFail, afeta a renderização HTML desses serviços, e pode permitir a um atacante o acesso a todo o conteúdo da mensagem criptografada em texto, mesmo sem ter acesso à chave de segurança. Para explorar a falha, o invasor precisa de acesso à mensagem protegida, seja pelo servidor ou pela caixa de mensagem de um recipiente.

Funciona mais ou menos assim: basta incluir um código html parcial para uma imagem com o conteúdo da mensagem a ser revelado no meio. Isso é o bastante para quem o cliente mostre a mensagem sem a criptografia.


A falha é grave, mas apenas o conteúdo teoricamente secreto da mensagem pode ser obtido, e não sua chave de criptografia. Ou seja, não será necessário refazer todas as chaves, ao menos por enquanto.

Como se proteger

A dica dos pesquisadores para garantir a sua privacidade, neste momento, é transferir as mensagens enviadas por email com a criptografia PGP ou S/MIME para o mensageiro Signal, ao menos por enquanto.

Uma correção deve ser publicada nas próximas semanas. Até lá, o jeito é prevenir e manter sua segurança por outros meios de comunicação, mesmo.

Os pesquisadores ainda alertam que não adianta evitar o uso de HTML nas mensagens criptografadas, uma vez que o atacante pode incluir os códigos da mensagem para que elas se tornem visíveis.


0

Comentários

Privacidade ameaçada: pesquisadores encontram falha que abre conteúdo de emails criptografados
Android

Melhores smartphones: TOP 10 do TudoCelular para você | Março 2019

Especiais

Nada de Black Fraude! Ferramenta do TudoCelular desvenda ofertas falsas

Android

TOP 10 smartphones de elite com melhor desempenho | Guia do TudoCelular

Android

TOP 10 smartphones de elite com melhor autonomia | Guia do TudoCelular