Hlavní navigace

Názor k článku Chyba EFAIL umožňuje číst zprávy zašifrované pomocí PGP a S/MIME od Filip Jirsák - Útočník tu zprávu celou vytvoří a odešle ji...

  • Článek je starý, nové názory již nelze přidávat.
  • 15. 5. 2018 11:12

    Filip Jirsák

    Útočník tu zprávu celou vytvoří a odešle ji přes svůj server, takže klidně může mít platný DKIM podpis. Ten „vnější“ e-mail, který posílá útočník, s tou šifrovanou zprávou vůbec nijak nesouvisí. Teprve v tom vnějším e-mailu jsou skryté ty šifrované přílohy, které chce útočník rozšifrovat – a u těch už se zase nic nevaliduje, protože je poštovní klient chápe jako URL, které má načíst. Jediné omezení je na délku URL, které je poštovní klient ochoten poslat serveru.