Pesquisadores encontram falha grave nas criptografias de email PGP e S/MIME

Em Tecnologia

Um grupo de pesquisadores encontrou uma série de vulnerabilidades em dois padrões de criptografia bastante populares, informou a EFF neste domingo. Segundo a publicação, os problemas apelidados de EFail afetam as ferramentas PGP e S/MIME, deixando os seus usuários expostos quando enviam mensagens criptografadas.

Ambos os serviços funcionam como chave pública para proteger mensagens enviadas por email. Pesquisadores de segurança das universidades alemãs Münster e Ruhr e da belga KU Leuven afirmam que os problemas expõem podem expor até mesmo o conteúdo de emails enviados anteriormente, o que torna o problema ainda mais grave.

Segundo o estudo divulgado por eles, a falha pode ser explorada por um atacante que direcione a invasão a um utilizador de um desses sistemas de criptografia. Em suma, apesar da gravidade, não se trata de uma falha que expõe inadvertidamente todas as mensagens enviadas em emails protegidos com os sistemas S/MIME e PGP.

Falha de segurança pode expor emails criptografados com os padrões PGP e S/MIME.

Os especialistas recomendam que todos deixem de usar ambos os serviços e optem por uma alternativa ou façam a descriptografia de uma mensagem recebida copiando o seu conteúdo e usando um serviço alternativo, fora do cliente de email. Outra medida recomendada é desativar a renderização em HTML do cliente de email.

Apesar da vulnerabilidade, os pesquisadores informam que a chave pública de criptografia não é comprometida por meio de um ataque, apenas o conteúdo de uma mensagem protegida por ela. Assim, não é necessário refazer essa chave de segurança.

Em médio prazo, os especialistas informam que os desenvolvedores devem lançar pacotes de atualização para os seus softwares a fim de mitigar o problema de forma ampla. Por fim, a solução definitiva virá com a atualização dos padrões PGP e S/MIME, garantem os pesquisadores europeus.

O estudo completo (PDF em inglês) pode ser conferido aqui. Já neste link é possível encontrar um resumo da publicação.

Cupons de desconto TecMundo:


Fonte da notícia

Comentários
Posts Recentes