https://m.opennet.dev/openforum/vsluhforumID3/114311.html Исследователи раскрыли (https://efail.de/) (PDF (https://efail.de/efail-attack-paper.pdf)) детали уязвимости системах шифрования электронной почты, не дожидаясь намеченного времени публикации. В целом, предположения (https://www.opennet.ru/opennews/art.shtml?num=48596) разработчиков GnuGP оказались верными, а предупреждение о критичности слишком преувеличенными. Предложено два варианта MITM-атаки на почтовые клиенты с поддержкой HTML, которые автоматически загружают данные из внешних ресурсов (например, картинки и CSS).<br><br><br><br>Первый вариант атаки производится через модификацию транзитного сообщения, в которое подставляется обращение к внешниму ресурсу при помощи тегов "img" или "style", подставляемых в незашифрованные части HTML-писем (MIME-заголовки). Обращающийся к внешнему хосту атакующего тег открывается до начала шифрованного MIME-блока, а закрывается после него (см. пример ниже). <br><br><br><br>Почтовый клиент с проблемным MIME-парсером при открытии письма дешифрует шифротекст, а затем разбирая HTML отправляет https://m.opennet.dev/openforum/vsluhforumID3/114311.html#71 Sat, 19 May 2018 17:38:24 GMT гг если дырка в обращении к внешним ресурсам через html, то надо запретить html. Господа предлагающие это - конкретные идиоты.<br> https://m.opennet.dev/openforum/vsluhforumID3/114311.html#70 Fri, 18 May 2018 14:37:33 GMT Но к HTML это опять же отношения не имеет, можно сделать на любой разметке - оригинал белым по белому свое черным.<br> https://m.opennet.dev/openforum/vsluhforumID3/114311.html#69 Fri, 18 May 2018 14:36:13 GMT Хорошо подумав понял, что был не прав по поводу второй уязвимости.<br>Фиг с ним с img, можно же подсунуть div с невидимостью (исходного сообщения) и свое в догонку.<br>А это уже реальная компрометация алгоритма.<br> https://m.opennet.dev/openforum/vsluhforumID3/114311.html#68 Thu, 17 May 2018 08:32:20 GMT &gt; Ну да. Чтобы ни таблицу не вставить, ни картинку, ни вменяемо оформленный текст. <br><br>PDF в аттаче отправляйте. :)<br> https://m.opennet.dev/openforum/vsluhforumID3/114311.html#67 Wed, 16 May 2018 11:19:28 GMT Расшифровать может как и клиент (получатель) так и его pgp шлюз, и тоже самое с DKIM-мом, как сам клиент проверяет DKIM, так же и его шлюз (почтовый). Тут главное выделять где именно происходит МИТМ. Приведу примеры:<br><br><br>Пояснения по сокращениям.<br>R - получатель<br>S - отправитель<br><br>SMTP_R - SMTP сервер получателя<br>SMTP_S - SMTP сервер отправителя<br><br>Вот обычная схема<br>[R] &lt;-- [SMTP_R] &lt;--INTERNET-- [SMTP_S] &lt;-- [S] <br><br>Отсюда видно, что MiTM (теоретически) можно произвести в трёх местах. В нашем случае (перехват расшифрованного письма) MiTM должен быть между [R] &lt;-- [SMTP_R], потомучто именно либо в конечной точке [R] происходит расшифровка, либо на [SMTP_R] в случае корпоративного PGP шлюза, и схема примет вид:<br><br><br>[R] &lt;--[MiTM]--- [SMTP_R] &lt;--INTERNET-- [SMTP_S] &lt;-- [S]<br><br>Беспомощность DKIM-а описал выше.<br> https://m.opennet.dev/openforum/vsluhforumID3/114311.html#66 Wed, 16 May 2018 05:51:05 GMT Т.е. поставит.<br> https://m.opennet.dev/openforum/vsluhforumID3/114311.html#65 Wed, 16 May 2018 05:49:37 GMT &gt;Печально то, что Thunderbird оказался уязвим. <br><br> Если ССЗБ снимет галочку - получать контент из интернета для всех писем, сайтов и отправителей без разбору.<br> https://m.opennet.dev/openforum/vsluhforumID3/114311.html#64 Wed, 16 May 2018 05:46:28 GMT &gt;DKIM? О_о - не не слышал:)<br><br>И при чем тут это?<br>Письмо отправляет атакующий от себя. Зачем ему этот Ваш DKIM? Он не пытается выдать себя за адресата. Он пишет письмо содержащее инструкции почтовому клиенту расшифровать то что он просит и отправить туда куда он просит. Если в клиенте настроено расшифровывать и отправлять на автомате, то - вуаля.<br> https://m.opennet.dev/openforum/vsluhforumID3/114311.html#63 Tue, 15 May 2018 21:25:46 GMT &gt; И что в ней такого разрушительного и убыточного на фоне тех же аттачей?<br><br>Аттач еще открыть надо. А HTML - все делает сам. Начиная от выполнения хакерского activeX в древнем аутлук экспрессе в эпоху win9x. Дальше этот почетный тренд продолжился.<br>