Ερευνητές στην Ευρώπη ανακάλυψαν έναν τρόπο ανάγνωσης των περιεχομένων των κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλονται με συσκευές iOS και macOS. Η λεγόμενη εκμετάλλευση Efail είναι αρκετά σημαντική ώστε το ronicδρυμα Electronic Frontier το αποκαλεί "άμεσο κίνδυνο".
Η Apple σίγουρα εργάζεται σε επιδιορθώσεις για όλες τις συσκευές της, αλλά υπάρχουν τρόποι για να προστατέψετε το φορητό υπολογιστή, το τηλέφωνο και το tablet σας τώρα.
Efail τεχνικές λεπτομέρειες
Η επίθεση Efail απαιτεί εσκεμμένα λάθος εγγραφή ετικετών HTML, σύμφωνα με το ερευνητές που το ανακάλυψαν. Σε μια επίθεση Efail, ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου ξεκινά με μια ετικέτα εικόνας της οποίας το χαρακτηριστικό πηγής δεν είναι κλειστό. Μέσα στο χαρακτηριστικό βρίσκεται ο τομέας ιστού του εισβολέα.
Στη συνέχεια, το μήνυμα ηλεκτρονικού ταχυδρομείου του εισβολέα περιέχει το κρυπτογραφημένο κείμενο του μηνύματος ηλεκτρονικού ταχυδρομείου. Στη συνέχεια, ο εισβολέας τελειώνει το μήνυμα ηλεκτρονικού ταχυδρομείου κλείνοντας την ετικέτα εικόνας που είχε ανοίξει προηγουμένως.
Φωτογραφία: EFAIL.de
Όταν ο πελάτης ηλεκτρονικού ταχυδρομείου του θύματος ανοίξει αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, θα αποκρυπτογραφήσει το κείμενο, αλλά θα αντιμετωπίσει επίσης τα πάντα μεταξύ των ετικετών χαρακτηριστικών που έχουν ανοίξει και κλείσει ως πηγή της εικόνας. Αυτό περιλαμβάνει το αποκρυπτογραφημένο περιεχόμενο του μηνύματος ηλεκτρονικού ταχυδρομείου.
Ο πελάτης αλληλογραφίας θα ζητήσει την εικόνα από τον ιστό του εισβολέα. Αυτό θα στείλει το κρυπτογραφημένο κείμενο του μηνύματος ηλεκτρονικού ταχυδρομείου στον διακομιστή τους, όπου μπορεί να διαβαστεί από τα αρχεία καταγραφής διακομιστή.
Πώς να προστατεύσετε το iPhone σας από το Efail
Η προστασία του περιεχομένου των email σας από αυτήν την επίθεση είναι εύκολη αλλά ενοχλητική. Απαιτεί απενεργοποίηση της λειτουργίας ηλεκτρονικού ταχυδρομείου "Φόρτωση απομακρυσμένων εικόνων". Αυτό συμβαίνει επειδή, όπως περιγράφηκε παραπάνω, το exploit χρησιμοποιεί την προσπάθεια του προγράμματος -πελάτη email να φορτώσει μια απομακρυσμένη εικόνα για να πιάσει το κρυπτογραφημένο κείμενο της αλληλογραφίας.
Σε ένα iPhone, η πραγματοποίηση αυτής της αλλαγής απαιτεί απλώς μετάβαση σε Ρυθμίσεις> Αλληλογραφία και μετά χωρίς έλεγχο Φόρτωση απομακρυσμένων εικόνων.
Πώς να προστατέψετε το Mac σας από το Efail
Η διαδικασία σε Mac είναι πιο περίπλοκη, αλλά όχι πέρα από τις δυνατότητες του μέσου χρήστη.
Αρχικά, βεβαιωθείτε ότι η εφαρμογή αλληλογραφίας macOS είναι κλειστή μεταβαίνοντας στο αναπτυσσόμενο πλαίσιο Mail και επιλέγοντας Κλείστε την αλληλογραφία. Στη συνέχεια, ανοίξτε το Finder κάνοντας κλικ στο εικονίδιο του στο Dock. Στη συνέχεια, ανοίξτε το αναπτυσσόμενο πλαίσιο Μετάβαση πατώντας Πηγαίνω στο επάνω μέρος της σελίδας και επιλέξτε Μετάβαση στον φάκελο…
Στο πλαίσιο κειμένου που προκύπτει, εισαγάγετε /Library/Mail/Bundles. Αυτό θα ανοίξει ένα φάκελο που περιέχει GPGMail.mailbundle. Διαγράψτε αυτό το αρχείο. Αυτό θα σταματήσει την εφαρμογή αλληλογραφίας από την αποκρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Όποιος χρειάζεται περισσότερη βοήθεια ας διαβάσει το σε βάθος οδηγός για την καταπολέμηση του Efail παρέχεται από το ronicδρυμα Electronic Frontier.
Και οι δύο αυτές λύσεις συνεπάγονται κάποια ταλαιπωρία. Ακόμα, οι Ευρωπαίοι ερευνητές που ανακάλυψαν τον Εφαήλ τα συστήνουν για «ανθρώπους σε εχθρικά περιβάλλοντα», που περιλαμβάνουν δημοσιογράφους, πολιτικούς ακτιβιστές, πληροφοριοδότες κ.λπ.
Ας ελπίσουμε ότι η Apple θα κυκλοφορήσει γρήγορα ενημερώσεις iOS και macOS για να διορθώσει τις τρύπες ασφαλείας που εκμεταλλεύεται η Efail.