安全業者攻破OPENPGP與S/MINE郵件端到端加密協議

歐盟地區的安全研究人員日前發布警告稱其團隊已成功攻破郵件領域OPENPGP 與S/MINE 端到端加密標準。

即可利用漏洞將已經加密的郵件內容直接解密成明文內容，而全球頂級的在線郵件服務商中全部都受到影響。

最初安全業者通過 CBC/CFB 工具將惡意命令添加到加密的郵件，然後使用反向回傳通道取得解密後的明文。

此攻擊流程在過去主要會被用來收集未被加密的郵件，只要收信人解密黑客特製的惡意郵件即可觸發其命令。

實際攻擊場景：

安全業者稱在實際攻擊場景里黑客先通過 MITM 中間人攻擊收集SMTP/IMAP郵件伺服器的賬號或其他郵件。

接著通過適當的可塑性工具用來處理這些加密內容，包括猜測用戶使用的操作系統、郵件提供商品牌和軟體。

之後再將加密郵件回寄給寄件人或者是收件人，對方在收到郵件後就會自動解密此前已經被解密的加密郵件。

最後解密後的內容通過黑客載入的惡意指令將其發送到黑客控制的郵件或者是伺服器，以完成整個攻擊流程。

需社區和開發商共同修復：

對於OPENPGP與S/MIME 本身存在的問題自然需要該標準的制定社區儘快討論新標準後升級標準公布即可。

而各個在線郵件提供商則需要修復自家軟體環境中的薄弱環節，例如關閉HTML超鏈接自動預載入功能等等。

同時在修復前暫時不要再郵件客戶端通過OPENPGP與S/MIME 協議解密郵件，防止泄露郵件中的重要內容。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！