Nagyon csúnya, évtizedes sebezhetőséget találtak az emailek rendszerében - 6 Augusztus 2020

Biztonsági kutatók azt állítják, hogy sikerült egy igen súlyos sérülékenységet azonosítaniuk az emailek küldésének és fogadásának rendszerében, aminek kihasználásával bárki bármilyen más személy nevében is küldhet teljesen legitimnek tűnő leveleket. A sebezhetőség részleteit egy csütörtökön megrendezésre kerülő biztonsági konferencián fogják leleplezni.

Bár az emailek már a kezdetektől fogva rendelkeztek ezzel a problémával, az utóbbi években számos olyan technológia került bevezetésre a levelezőrendszerekben (mint az SPF, a DKIM és a DMARC), amik elméletileg meg kellett volna, hogy akadályozzák az ilyen jellegű visszaéléseket. A kutatók azonban most azt állítják, hogy az általuk felfedezett gyengeségnek köszönhetően még a szóban forgó eljárások alkalmazása mellett is lehetővé válik a levelek feladójának meggyőző meghamisítása.

Hogy pontosan miként, azt csak a biztonsági konferencián fogják bemutatni. Egyelőre csak annyit árultak el, hogy a kijátszáshoz összesen 18 különböző tervezési gyengeséget kell kihasználni a szóban forgó protokollokban - az eredményként előálló email viszont annyira hitelesnek tűnik, hogy még a tapasztalt és a témához értő felhasználók sem tudják megállapítani róla, hogy azt valójában nem a küldőként feltüntetett email-fiók legitim tulajdonosa adta fel részükre.

A nyilvánvalóan rendkívül súlyos visszaélésekre lehetőséget adó támadási mód ellen nem tudni, hogy miként lehet védekezni - de remélhetőleg a konferencián erre is adnak majd ötletet a felfedezők, és azok hamarosan bevezetésre kerülnek majd a szolgáltatóknál és levelezőprogramokban előbbiek megakadályozása végett.

« Augusztus 2020 »
H	K	Sze	Cs	P	Szo	V
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

08:52:27 Nagyon csúnya, évtizedes sebezhetőséget találtak az emailek rendszerében
Forrás: PC Fórum \| Sting \| 2010.07.05. Biztonsági kutatók azt állítják, hogy sikerült egy igen súlyos sérülékenységet azonosítaniuk az emailek küldésének és fogadásának rendszerében, aminek kihasználásával bárki bármilyen más személy nevében is küldhet teljesen legitimnek tűnő leveleket. A sebezhetőség részleteit egy csütörtökön megrendezésre kerülő biztonsági konferencián fogják leleplezni. Bár az emailek már a kezdetektől fogva rendelkeztek ezzel a problémával, az utóbbi években számos olyan technológia került bevezetésre a levelezőrendszerekben (mint az SPF, a DKIM és a DMARC), amik elméletileg meg kellett volna, hogy akadályozzák az ilyen jellegű visszaéléseket. A kutatók azonban most azt állítják, hogy az általuk felfedezett gyengeségnek köszönhetően még a szóban forgó eljárások alkalmazása mellett is lehetővé válik a levelek feladójának meggyőző meghamisítása. Hogy pontosan miként, azt csak a biztonsági konferencián fogják bemutatni. Egyelőre csak annyit árultak el, hogy a kijátszáshoz összesen 18 különböző tervezési gyengeséget kell kihasználni a szóban forgó protokollokban - az eredményként előálló email viszont annyira hitelesnek tűnik, hogy még a tapasztalt és a témához értő felhasználók sem tudják megállapítani róla, hogy azt valójában nem a küldőként feltüntetett email-fiók legitim tulajdonosa adta fel részükre. A nyilvánvalóan rendkívül súlyos visszaélésekre lehetőséget adó támadási mód ellen nem tudni, hogy miként lehet védekezni - de remélhetőleg a konferencián erre is adnak majd ötletet a felfedezők, és azok hamarosan bevezetésre kerülnek majd a szolgáltatóknál és levelezőprogramokban előbbiek megakadályozása végett.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 241 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): hamisítás, SPF, email, sebezhetőség, DKIM, biztonság, DMARC \| Helyezés: 0.0/0