Обратный звонок Заказать
8 (4932) 26-26-04

ТРЦ Серебрянный Город / 3-й уровень
рядом А-113

Ремонт Вашей техники высококвалифицированными специалистами на профессиональном оборудовании в максимально сжатые сроки
  • Работаем более 8 лет
  • 90 000 успешных ремонтов
  • Собственный склад запчастей
  • Превосходное обслуживание

Ваши электронные письма могли быть прочитаны

Опубликовано: Май 17, 2018

Категории: Полезные статьи

Недавно группа специалистов в сфере сетевой безопасности сообщила об обнаружении существенной уязвимости, позволяющей перехватывать и читать сообщения электронной почты. Проблема затрагивает не все мессенджеры, но в списке потенциальных жертв оказались пользователи довольно распространенных Apple Mail, Mozilla Thunderbird и Microsoft Outlook.

Вышеуказанные программы работают с шифрованием писем по протоколам PGP или S/MIME, надежность которых, как выяснилось, намного ниже ожидаемой. Правда, опасность грозит далеко не каждому. Все зависит от использованных в тексте тегов, а если быть точнее, одного из них – <img>, появляющегося при вставке изображения. Если открываемое сообщение было отправлено в формате HTML, текст, ограниченный тегами, считывается программой как адрес картинки и загружается автоматически. Хакеры могут добавить к ссылке адрес своего собственного сервера. Когда почтовый клиент попытается установить с ним соединение, запрос будет автоматически распознан, а копия письма уйдет на сервер злоумышленников.

Обнаруженная проблема быстро привлекла внимание общественности. Одна из организаций опубликовала инструкцию того, как отключить шифрование по PGP во всех уязвимых мессенджерах. Эти действия охарактеризованы лишь как временное решение; полноценные механизмы решения проблемы должны появиться после ближайших обновлений. Что касается S/MIME, сообщения с этим протоколом не так легко поддаются дешифровке, а некоторые производители уже успели защитить их от любых атак.читать сообщения