Inicio outros PGP e S/MIME podem comprometer emails encriptados

PGP e S/MIME podem comprometer emails encriptados

Se tem por hábito usar encriptação PGP ou S/MIME para enviar e receber emails, talvez seja boa ideia reconsiderar: um grupo de investigadores europeus encontrou vulnerabilidades em ambos os standards.

As falhas de segurança encontradas podem potencialmente revelar os conteúdos de mensagens encriptadas que enviar e receber por email quando usar os métodos de encriptação PGP ou S/MIME.

O alerta, avançado por investigadores Electronic Frontier Foundation e que já haviam reportado o ataque Drown que afectou 11 milhões de sites HTTPS em 2016, indica que as vulnerabilidades mais sérias, algumas das quais existem há mais de uma década, residem nos programas de email Thunderbird, macOS Mail e Outlook – e ainda estão por resolver.

O problema começa pelo modo como os programas lidam com vários elementos no corpo de um email, permitindo incluir passagens invisíveis de texto encriptado obtido anteriormente em novos emails. Ao incluir também o endereço web de um servidor controlado por um atacante, os emails enviados novamente podem fazer com que os programas enviem o texto simples para o servidor.

Entretanto, o grupo de investigadores publicou um documento a detalhar as vulnerabilidades e nota que, enquanto não houver uma solução, a medida mais aconselhável é desactivar os plugins PGP no programa de email que usa.

Os interessados em saber mais detalhes técnicos sobre as vulnerabilidades podem ler o documento publicado pelo grupo de investigadores aqui. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Leia também

(Especial – Radeon RX 6000) A AMD impressionou tudo e todos!

Temos de ser completamente sinceros, ninguém estava à espera que a AMD fosse capaz de igualar a oferta da NVIDIA! Especialmente depois desta ter...

SmartThings Find: nunca mais vai perder nada da Samsung!

A Samsung lançou uma grande novidade chamada SmartThings Find. É um novo serviço que usa tecnologia de banda ultralarga (UWB) e Bluetooth de baixa...

Windows 10 recebe uma grande novidade para jogadores!

A primeira vez de que falámos desta novidade foi a 30 de setembro. Agora eis que deixou de ser um simples teste e chegou...

Chrome recebe uma grande novidade que os Samsung já têm!

Volta e meia temos de recorrer aos screenshots, ou se preferir, às capturas de ecrã. Tanto por querermos mostrar algo a um amigo ou...

Mega-campanha de troca até 500 Euros para o Galaxy S20 FE!

A Samsung lançou uma campanha promocional junto dos principais revendedores nacionais, que permite a troca do seu smartphone antigo e poupar até 500€ na...