Propusti u PGP i S/MIME protokolima ugrožavaju sigurnost kriptirane e-pošte

Stručnjaci s tri europska sveučilišta upozoravaju na propuste otkrivene u PGP i S/MIME protokolima, a koji služe za kriptiranje poruka elektroničke pošte

Matija Pavlić ponedjeljak, 14. svibnja 2018. u 13:35

Stručnjaci sa Sveučilišta Münster, Sveučilišta Ruhr i Sveučilišta KU Leuven objavit će istraživački rad o propustima koje su pronašli u popularnim PGP i S/MIME protokolima koji se koriste za kriptiranje elektroničke pošte.

Propusti u tim protokolima uzrokuju curenje sadržaja kriptiranih poruka koje korisnik šalje i prima u obliku čistog teksta kada su potpisane spomenutim enkripcijskim protokolima. Sam propust može utjecati i na sigurnost poruka elektroničke pošte koje su poslane u prošlosti.

Savjetuje se trenutačan prestanak uporabe PGP i S/MIME protokola do dolaska zakrpe koja će riješite propuste. Kao alternativa predlažu se različite aplikacije za razmjenu kriptiranih poruka kao što je servis Signal.

Inače, isti tim stručnjaka 2016. godine je otkrio napad pod imenom Drown koji je tada pogodio oko 11 milijuna HTTPS internetskih stranica. Rad o samim propustima u ovim protokolima će biti objavljen u utorak 15. svibnja, a kada bude dostupan, ovdje ćete moći pronaći i poveznicu na njega.

Nadopuna: Istraživački rad je objavljen i dostupan na sljedećoj poveznici.