ثغرات أمنية في معايير تشفير البريد الإلكتروني

الثغرات الجديدة قد تتيح للقراصنة إمكانية الوصول إلى صندوق بريد المستخدم. د.ب.أ

أفاد المكتب الاتحادي الألماني لأمان تكنولوجيا المعلومات، بأن هناك ثغرات أمنية خطيرة في معايير التشفير OpenPGP وS/‏‏MIME، التي تهدد أمان وخصوصية البيانات.

وأوضح المكتب أن الثغرات الأمنية قد تتيح للقراصنة إمكانية الوصول إلى مسار نقل البيانات، أو «سيرفر» البريد الإلكتروني، أو صندوق بريد المستخدم، وبالتالي قد يتم التلاعب في الرسائل المشفرة، بحيث يعاد توجيهها كنصوص واضحة إلى القراصنة بعد عملية فك التشفير لدى المتلقي.

وأضاف أنه يمكن مواصلة استعمال معايير التشفير، إذا تم تنفيذها وتهيئتها بصورة سليمة، مبيناً أنه لضمان ذلك فإنه يجب على المستخدم إيقاف المحتويات الفعالة في برنامج البريد الإلكتروني، ومنها مثلاً تنفيذ كود HTML، وإعادة تنزيل المحتويات الخارجية في رسائل البريد الإلكتروني، وغالباً ما يتم ضبط هذه الوظائف بشكل مسبق في تطبيقات البريد الإلكتروني للأجهزة الجوالة، على عكس برامج البريد الإلكتروني للحواسيب المكتبية.

تويتر