ثغرة أمنية في رسائل البريد الإلكتروني احذروها!

15 أيار 2018 | 16:36

المصدر: الإندبندنت

  • المصدر: الإندبندنت

كشف باحثون أمنيون عن أن الأمن المستخدم لحماية رسائل البريد الإلكتروني بحيث لا يمكن قراءتها قد تم تجاوزه ولا يمكن إصلاحه بشكل موثوق به.

وبحسب صحيفة "الإنديبندنت" البريطانية قد يكشف الخلل الأمني الكبير عن محتويات رسائل البريد الإلكتروني الجديدة فقط، وليس تلك التي تم إرسالها في الماضي.

وقد حذر خبراء من مؤسسة Electronic Frontier Foundation الناس من التوقف عن الاعتماد على رسائل البريد الإلكتروني الآمنة إما لإرسال الرسائل أو قراءتها، وبدلا من ذلك، يجب أن ينتقلوا إلى قنوات آمنة أخرى مثل إشارة تطبيق الرسائل، حسبما ذكرت EFF.

واكتشفت المشكلة في PGP و S/MIME، وهما تقنيتان شائعتان تستخدمان للتأكد من أنه لا يمكن قراءة رسائل البريد الإلكتروني إلا من الأشخاص الذين يرسلونها وتلقيها. وقد تمت الدعوة إلى هذه الأساليب من خبراء الخصوصية بما في ذلك إدوارد سنودن، كطريقة لإرسال الرسائل التي لا يمكن اعتراضها.

ويستخدم العديد من الأشخاص هذه التقنية لضمان عدم إمكان قراءة المعلومات الحساسة أثناء مرورها بين المستخدمين، ويمكن استخدام هذه التقنية مع العديد من أكبر عملاء البريد الإلكتروني - بما في ذلك Outlook و Apple Mail – ولكن مجموعة EFF اقترحت أنه يجب إزالته من تلك البرامج حتى يتم إصلاح المشكلة.

وقال أستاذ التشفير التطبيقي في جامعة مونستر للعلوم التطبيقية كبير الباحثين، سيباستيان شينزل، "لا يوجد حاليا أي إصلاحات موثوق بها للثغرة. إذا كنت تستخدم PGP / GPG أو S/MIME لإجراء اتصالات شديدة الحساسية، فيجب تعطيلها في برنامج البريد الإلكتروني في الوقت الحالي".

وقال المكتب الاتحادي الألماني لأمن المعلومات (BSI) في بيان إن هناك خطرًا من قيام المهاجمين بقراءة محتويات البريد الإلكتروني لشخص آخر بمجرد فك تشفيره ليقرأه على جهاز الكمبيوتر الخاص بهم. لكنه قال إن البروتوكولين المهمين نفسيهما آمنان إذا تم استخدامهما وتحديثهما بشكل صحيح.

ولاحظ الباحثون أنك ستحتاج في الوقت الحالي إلى إزالة PGP ومفتاح S/MIME من برنامج البريد الإلكتروني الخاص بك، وفك تشفير الرسائل الإلكترونية المشفرة الواردة من طريق نسخ ولصق النص المشفر في تطبيق منفصل لفك تشفير وقراءة رسائلك؛ هذا يمنع برنامج البريد الإلكتروني الخاص بك من نقل محتويات نص الرسائل المشفرة مرة أخرى إلى المهاجم. بالإضافة إلى ذلك فإن تعطيل عرض HTML لرسائل البريد الإلكتروني الواردة يجب أن يساعد أيضًا في حمايتك من إرسال هذه المعلومات بدون علم من برنامج البريد الإلكتروني الخاص بك.

وبناء على ما سبق ينبغي على مطوري برامج البريد الإلكتروني إصدار تصحيحات لبرامجهم لمنع هذه الثغرة من استغلال رسائل المستخدمين.


تعرفوا على فسحة "حشيشة قلبي" (Hachichit albe) المتخصّصة في الشاي!

إظهار التعليقات

يلفت موقع النهار الإلكتروني إلى أنّه ليس مسؤولًا عن التعليقات التي ترده ويأمل من القرّاء الكرام الحفاظ على احترام الأصول واللياقات في التعبير.

Digital solutions by WhiteBeard
Digital solutions by WhiteBeard