more
السبت - 20 نيسان 2024
اشترِك في نشرتنا الإخبارية إشترك الأن
المزيد +
close menu

إعلان

ثغرة أمنية في رسائل البريد الإلكتروني احذروها!

المصدر: الإندبندنت
ثغرة أمنية في رسائل البريد الإلكتروني احذروها!
ثغرة أمنية في رسائل البريد الإلكتروني احذروها!
A+ A-

كشف باحثون أمنيون عن أن الأمن المستخدم لحماية رسائل البريد الإلكتروني بحيث لا يمكن قراءتها قد تم تجاوزه ولا يمكن إصلاحه بشكل موثوق به.

وبحسب صحيفة "الإنديبندنت" البريطانية قد يكشف الخلل الأمني الكبير عن محتويات رسائل البريد الإلكتروني الجديدة فقط، وليس تلك التي تم إرسالها في الماضي.

وقد حذر خبراء من مؤسسة Electronic Frontier Foundation الناس من التوقف عن الاعتماد على رسائل البريد الإلكتروني الآمنة إما لإرسال الرسائل أو قراءتها، وبدلا من ذلك، يجب أن ينتقلوا إلى قنوات آمنة أخرى مثل إشارة تطبيق الرسائل، حسبما ذكرت EFF.

واكتشفت المشكلة في PGP و S/MIME، وهما تقنيتان شائعتان تستخدمان للتأكد من أنه لا يمكن قراءة رسائل البريد الإلكتروني إلا من الأشخاص الذين يرسلونها وتلقيها. وقد تمت الدعوة إلى هذه الأساليب من خبراء الخصوصية بما في ذلك إدوارد سنودن، كطريقة لإرسال الرسائل التي لا يمكن اعتراضها.

ويستخدم العديد من الأشخاص هذه التقنية لضمان عدم إمكان قراءة المعلومات الحساسة أثناء مرورها بين المستخدمين، ويمكن استخدام هذه التقنية مع العديد من أكبر عملاء البريد الإلكتروني - بما في ذلك Outlook و Apple Mail – ولكن مجموعة EFF اقترحت أنه يجب إزالته من تلك البرامج حتى يتم إصلاح المشكلة.

وقال أستاذ التشفير التطبيقي في جامعة مونستر للعلوم التطبيقية كبير الباحثين، سيباستيان شينزل، "لا يوجد حاليا أي إصلاحات موثوق بها للثغرة. إذا كنت تستخدم PGP / GPG أو S/MIME لإجراء اتصالات شديدة الحساسية، فيجب تعطيلها في برنامج البريد الإلكتروني في الوقت الحالي".

وقال المكتب الاتحادي الألماني لأمن المعلومات (BSI) في بيان إن هناك خطرًا من قيام المهاجمين بقراءة محتويات البريد الإلكتروني لشخص آخر بمجرد فك تشفيره ليقرأه على جهاز الكمبيوتر الخاص بهم. لكنه قال إن البروتوكولين المهمين نفسيهما آمنان إذا تم استخدامهما وتحديثهما بشكل صحيح.

ولاحظ الباحثون أنك ستحتاج في الوقت الحالي إلى إزالة PGP ومفتاح S/MIME من برنامج البريد الإلكتروني الخاص بك، وفك تشفير الرسائل الإلكترونية المشفرة الواردة من طريق نسخ ولصق النص المشفر في تطبيق منفصل لفك تشفير وقراءة رسائلك؛ هذا يمنع برنامج البريد الإلكتروني الخاص بك من نقل محتويات نص الرسائل المشفرة مرة أخرى إلى المهاجم. بالإضافة إلى ذلك فإن تعطيل عرض HTML لرسائل البريد الإلكتروني الواردة يجب أن يساعد أيضًا في حمايتك من إرسال هذه المعلومات بدون علم من برنامج البريد الإلكتروني الخاص بك.


وبناء على ما سبق ينبغي على مطوري برامج البريد الإلكتروني إصدار تصحيحات لبرامجهم لمنع هذه الثغرة من استغلال رسائل المستخدمين.


الكلمات الدالة
البريد الإلكتروني ثغرات أمنية

اقرأ في النهار Premium

البيت الأبيض (أ ف ب).
كتّاب النهار

لا دين للدول الكبرى و"العوالم الثلاثة" بل مصالح

استهداف موقع إسرائيلي في "عرب العرامشة".
كتّاب النهار

ما هي الأبعاد الاستراتيجية التي يجدها "حزب الله" في ضربته النوعية للموقع الإسرائيلي في "عرب العرامشة"؟

آثار غارة إسرائيلية على بلدة علما الشعب الحدودية (أ ف ب).
سياسة

تصعيد على الجبهة الجنوبية: عمليات غير مسبوقة... هل ترتبط باخفاق المفاوضات للتوصل إلى هدنة؟

حمل الآن تطبيق النهار الجديد

للإطلاع على أخر الأخبار والأحداث اليومية في لبنان والعالم
Download on App Store Download on Play Store