यूरोपीय सुरक्षा शोधकर्ताओं ने ईमेल एन्क्रिप्शन प्रोटोकॉल में नई कमजोरियों की खोज की है। शोधकर्ताओं द्वारा किया गया हैकिंग हमला इंटरसेप्टेड ईमेल में दुर्भावनापूर्ण कोड को एम्बेड करने और एन्क्रिप्शन प्रोटोकॉल को दरकिनार करने की अनुमति देता है। दुर्भावनापूर्ण कोड हैकर्स को "इनबॉक्स" फ़ोल्डर में मौजूद संदेशों से सभी जानकारी चोरी करने की अनुमति देता है।
भेद्यता दो सबसे सामान्य ईमेल एन्क्रिप्शन प्रोटोकॉल, PGP और S/MIME को प्रभावित करती है। सीधे जाने की भेद्यता की प्रवृत्ति प्रोटोकॉल की मदद से सुरक्षा के कार्यान्वयन की डिग्री पर निर्भर करती है। कई मेलबॉक्स अब असुरक्षित हैं, जिनमें शामिल हैं Apple मेल, आईओएस के लिए मेल ऐप और मोज़िला थंडरबर्ड. विशेष रूप से, कई संदेश प्रमाणीकरण प्रणालियाँ हमले को प्रभावी ढंग से रोक सकती हैं।
यह भी पढ़ें: क्रोम ओएस एमुलेटर अब उपलब्ध है Android स्टूडियो
यदि एक एन्क्रिप्टेड ईमेल को ट्रांज़िट में इंटरसेप्ट किया जाता है, तो एक हमलावर ईमेल भेद्यता का फायदा उठा सकता है और ईमेल में दुर्भावनापूर्ण HTML कोड जोड़ सकता है। जब पीड़ित ईमेल खोलता है, तो पाठ को वापस भेजने के लिए दुर्भावनापूर्ण कोड का उपयोग किया जा सकता है।
यह भी पढ़ें: एक नए के बारे में अफवाहें Huawei देखो 2 (2018)
कई एंटरप्राइज़ सर्वर अब S/MIME एन्क्रिप्शन का उपयोग करते हैं, इसलिए भेद्यता @mail सेवा प्रदाताओं के लिए एक बड़ा जोखिम प्रस्तुत करती है।
व्यावहारिक रूप से, हालांकि, सबक यह है: 'सैद्धांतिक भेद्यता' जैसी कोई चीज नहीं है। शोषक भेद्यताएं और कमजोरियां हैं जिनका अभी तक शोषण नहीं किया गया है। हमें ऐसे सिस्टम बनाने की जरूरत है जैसे हम इसे पहचानते हैं। 16/16
- मैथ्यू ग्रीन (@matthew_d_green) 14 मई 2018
मुंस्टर यूनिवर्सिटी ऑफ एप्लाइड साइंसेज के प्रोफेसर सेबेस्टियन शिनजेल ने ट्विटर पर समस्या का वर्णन किया और चेतावनी दी कि "वर्तमान में इस भेद्यता को ठीक करने का कोई तरीका नहीं है।" प्रोफेसर अनुशंसा करते हैं कि सेवा प्रदाता पीजीपी, एस/एमआईएमई का उपयोग करके डेटा एन्क्रिप्शन को अक्षम कर दें और दूसरों का उपयोग करें। इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन प्रोफेसर की विधि को "अस्थायी, रूढ़िवादी उपाय" कहता है जब तक कि शोधकर्ता भेद्यता को ठीक करने का कोई तरीका नहीं ढूंढ पाते।
Dzherelo: theverge.com