EFAIL kritická zranitelnost OpenPGP a S/MIME umožňuje útočníkovi rozšifrovat e-maily

postihuje jen velmi male procento postovnich klientu

No nevim 25 klientu z 35 na S/Mime a 10 z 28 na OpenPGPmi neprijedete jak nizkou procento.

Sorry, blba T9.

Kdyz se dostanu do neci emailove schranky a uvidim v ni zasofrpvany email, je myslim EFAIL idealni zpusob, jak si ho precist.

3.a) sudo cat /var/spool/ma­il/JMENO
Kdejaky spravce serveru ma pristup k emailum, takze dostat se k sifrovane sprave nemusi byt slozite. Mnozi uzivatele pouzivaji pgp prave proto aby spravce sice mohl manipulovat se soubory ale nevidel co je v nich.

> 3) aby EFAIL fungoval, musí a) se vám nabourat do schránky (to už máte problém mnohem větší) nebo b) odchytit komunikaci mezi servery (při dnešním rozšíření SMTP/SSL to taky nebude snadné)

Vždyť PGP se používá přesně kvůli tomu, že tohle hrozí.

nene, staci jen kdyz prijemce zasifrovanych mailu nebude mit klienta nachylneho na tuto chybu

Doporucuji kliknout si na link. Ta zpravicka nevysvetluje presne, o co go.
Utocnik vytvori source-code noveho mailu tak, ze prida prilohu (--BOUNDARY) html obrazek s externi url. K adrese prida prilohu (--BOUNDARY) kod stareho mailu.
<img src=link/--BOUNDARY sifrovanymail">
Uzivatel mail otevre. Renderovaci program se pokusi vsechny prilohy nacist. Desifruje mail a prida k adrese obrazku. Cili, odesle desifrovany mail utocnikovi. Viz obrazek na te strance
https://efail.de/media/exfil1.png

Na základě toho obrázku jsem konečně pochopil. To ale není zranitelnost OpenPGP ale emailových klientů, ne?

Asi obojí.. klient by neměl automaticky nahrávat obrázky z externích zdrojů a PGP by nemělo dešifrovat každý náhodný blok, který náhodou jako šifra vypadá.

Jde o sérii slabin a většině jde zabránit. Jednomu z útoků lze zabránit striktním zahazování všech zpráv, u kterých nesouhlasí nebo chybí kontrolní součet (detekce úpravené zprávy je přece jedna ze základních funkcí kontrolního součtu u asymetrické kryptografie). Zacházení s kontrolním součtem/otiskem bohužel není v PGP striktně uvedeno, takže to záleží na implementaci Další slabina je standardní chyba, kdy nějaký vložený kód v textu dělá problémy - konkrétně neukončené uvozovky zdroje obrázku odešlou dotaz na obrázek, v jehož adrese je celý text zprávy (klasická chyba, v minulosti bylo například v IE možné pomocí pokusu o načtení černobílé, 512x512 velké bitmapy, které měla ale ve skutečnosti velikost 1x1, zobrazit v prohléžeči memory dump paměti za obrázkem). Všechny tyto útoky ale vyžadují obejití otisku zprávy!

Ale všechny slabiny mají něco společného. Vyžadují úpravu zprávy, kterou klient sežere i s navijákem. Systémové protiopatření existuje, ale bude to vyžadovat nějaké změny v implementaci PGP. Princip nápravy je jednoduchý:
- defaultně zakázat kód uvnitř zprávy
- povinná, striktní kontrola otisku zprávy
- striktně zahazovat všechno, co není zahrnuto v šifrované části s platným otiskem zprávy, včetně dalších přidaných "přílepků". Zdá se, že soudruzi z NDR hrubě podcenili význam otisku šifrované zprávy.

Bingo! Dobra prace, pane!