Cybersecurity

นักวิจัยความปลอดภัยเปิดเผยช่องโหว่ที่สามารถลักลอบอ่านอีเมลได้

ช่องโหว่ของระบบเข้ารหัสอีเมล ที่ทำให้แฮกเกอร์สามารถอ่านข้อความในอีเมลเป็นตัวอักษรได้

คณะวิชาการบอกว่าหากช่องโหว่นี้ถูกเจาะ แฮกเกอร์สามารถอ่านอีเมลทั้งแก่าและใหม่เป็นตัวอักษรได้ แม้อีเมลนั้นๆจะได้รับการเข้ารหัส

คณะวิชาการจากเยอรมันและเบลเยี่ยมบอกว่า พวกเขาพบจุดอ่อนของโปรโตคอลเข้ารหัส OpenPGP และ S/MIME เป็นที่นิยมสำหรับการเข้ารหัสอีเมล ซึ่งทำให้แฮกเกอร์สามารถอ่านข้อความภายในอีเมลเป็นตัวอักษรได้ ทั้งอีเมลเก่าและใหม่ พวกเขาเรียกช่องโหว่นี้ว่า “EFAIL”

โดย EFAIL เกิดจากการใช้เนื้อหาของอีเมล HTML ในทางที่ผิด อย่างเช่นการดาวน์โหลดรูปแบบ หรือรูปภาพ เพื่อเรียก URLs เป็นตัวอักษร นักวิจัยได้เปิดเว็บไซต์ efail.de เพื่อเป็นแหล่งรวบรวมข้อมูลเชิงเทคนิคของสองช่องโหว่ และมีบทความที่อธิบายรายละเอียดชื่อว่า “Efail: Breaking S/MIME and OpenPGP Email Encryption using Exfiltration Channels”

วิธีการเจาะช่องโหว่ก็คือแฮกเกอร์ต้องเข้าถึงข้อความที่ถูกเข้ารหัสแบบ End-to-End เสียก่อน ไม่ว่าจะด้วยดารขโมยหรือดักจับ อย่างเช่น จากการแฮกอีเมล คอมพิวเตอร์ ข้อมูลสำรอง จากนั้นแฮกเกอร์จะใส่โค้ด HTML ของพวกเขา และจัดการกับอีเมลของเหยื่อ ทำให้ระบบส่งอีเมลเป็นตัวอักษรตรงให้กับแฮกเกอร์

ทางนักวิจัยได้ทำการทดลองแล้วว่า ว่า 25 ใน 35 อีเมลระบบ S/MIME และ 10 ใน 28 ของระบบ OpenPGP ถูกเจาะได้ด้วยวิธีเดียวกัน ช่องโหว่นี้ส่งผลกระทบอย่างหลากหลาย ทั้ง Apple Mail, Mozilla Thunderbird และ Outlook แต่ทางทีมนักวิจัยยังคงไม่เปิดเผยข้อมูลและรายงานให้กับเจ้าของอีเมลที่เกี่ยวข้องรีบดำเนินการแก้ไขโดยเร็ว

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/05/15/researchers-reveal-flaws-encrypted-emails/
Translated by: Worapon H.

%d bloggers like this: