Le vulnerabilità nei due sistemi usati per cifrare email Pgp e S/Mime, sfruttate dagli hacker, per leggerne i contenuti sono state battezzate Efail. Una loro descrizione è disponibile sul sito Efail.de, dove è riportato anche lo studio dei ricercatori della Munster University of Applied Sciences che le hanno scoperte.
"Efail descrive vulnerabilità nelle tecnologia di cifratura end-to-end di OpenPGP e S/Mime che permettono di leggere il testo in chiaro di email cifrate", spiega il sito. Ecco i consigli dei ricercatori - a breve, medio e lungo termine - per mitigare il rischio di attacchi: nell'immediato, non decifrare email nel client di posta ma in una applicazione separata; disabilitare la visualizzazione in Html nel client di posta; a medio termine, applicare degli aggiornamenti ai programmi di posta; a lungo termine, aggiornare gli standard di OpenPGP e S/Mime.
Le vulnerabilità individuate dai ricercatori guidati da Sebastian Schinzel, professore di Sicurezza informatica alla Munster University of Applied Sciences, "potrebbero rivelare il testo in chiaro delle mail cifrate, incluse mail che si sono inviate in passato". Per riuscire a decifrarle, l'hacker deve comunque avere accesso alle comunicazioni, ad esempio compromettendo un account email o un email server.
Condividi