btbilgi

Apple Mail, Microsoft Outlook ve Thunderbird e-posta istemcilerini kullananlar için önemli bir uyarı geldi. Electronic Frontier Foundation’ın (EFF) verdiği bilgiye göre ‘PGP/GPG’ ve ‘S/MIME’ ile şifrelenmiş e-postalarda ciddi bir güvenlik açığı bulunmakta. Normalde şifrelenmiş e-postalar dışarıdan müdahaleye izin vermeyecek şekilde, göndericinin bilgisayarından alıcının bilgisayarına iletilebilmekte. EFail adı verilen açık yüzünden, şifrelenmiş mesaj paketlerinden metin çekmek ve e-postayı okumak mümkün oluyor.

Popüler e-posta yazılımlarında büyük güvenlik açığı: EFailKeşfedilen açık iki kategoride dokümante edilmiş: “Direct Exfiltration” ve “CBC/CFB Gadget Attack”. İlk yöntem Apple’ın macOS ve iOS Mail ile Mozilla’nın Thunderbird e-posta uygulamalarını etkilemekte. Bu açık sayesinde siber saldırgan şifre kırıcı özel bir mesaj yolluyor ve istemci de cevap olarak şifrelenmiş mesajı açıp metni geri gönderiyor. Araştırmacılar bu açığın bie yama ile kapatılabileceğini, ama halen kullanması çok kolay bir açık olduğunu belirtmekteler.

EFail kapsamındaki asıl daha ciddi olan “Gadget Attack” güvenlik açığı ise PGP ve S/MIME kripto altyapısını kullanıyor. PGP’ye karşı her üç kırma denemsinden birinde saldırı başarılı oluyor. S/MIME şifrelemesinde ise kurbanın istemcisine yollanan her şifre kırıcı mesaj 500 şifrelenmiş e-postayı açık edebilmekte. Bu yöntemin 20’den fazla e-posta uygulamasını etkilediği belirtilmiş. Araştırmacılar bu açığın kapatılması için her e-posta istemcisi üreten firmanın kendi yamasını yapması ve dağıtması gerektiğini açıklamışlar.

Firmaların gerekli yamaları önümüzdeki birkaç gün içinde güncelleme araçları üzerinden dağıtmaya başlayacağı tahmin ediliyor. Yamalar dağıtılana kadar kullanıcıların e-posta programlarındaki PGP/GPG ve S/MIME şifreleme özelliğini kapatıp, e-posta şifreleme için alternatif yöntemlere başvurmaları önerilmekte. Aşağıda en popüler üç istemci için bunun nasıl yapılacağına dair İngilizce klavuzlar bulunabilir.

Yorumlar
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.