Hlavní navigace

Názor ke zprávičce EFAIL kritická zranitelnost OpenPGP a S/MIME umožňuje útočníkovi rozšifrovat e-maily od PF - Ad 1) jste nepochopil princip exploitu. DKIM sedět...

  • 15. 5. 2018 20:23

    PF

    Ad 1) jste nepochopil princip exploitu. DKIM sedět klidně bude. Útočník pošle regulérní mail (a jeho server přiloží správný DKIM podpis), kde multipart/encrypted bude PGP tělo, které útočník potřebuje rozkódovat, před toto tělo dá začátek HTML značky a za tělo dá konec značky. E-mail bude klidně poslán z regulérního mailu přes správný server, takže žádná kontrola DKIMu nepomůže.
    Ad 2) Ano, tohle pomůže.
    Ad 3) Opět špatně. Část mailu, která je podepsána/šifrována bude nezměněna, tak na žádný nesoulad nenarazíte. Útočník totiž upraví ty části e-mailu, které nejsou podepisovány, ani šifrovány.