16/05/2018
E-mails die geëncrypteerd zijn met PGP en S/MIME zijn toch kwetsbaar en kunnen ontcijferd worden door hackers. Een nieuw probleem met de naam EFAIL.
Wat houdt die aanval in?
Hackers kunnen zoiets verwezelijken door een speciaal ontworpen e-mail met HTML-inhoud te versturen naar hun slachtoffers. Die e-mail bevat een link en wanneer de mailbox van de lezer contact maakt met die link, wordt de boodschap onversleuteld bijgevoegd.
Die aanval is tweedelig. Nadat de e-mail werd verstuurd, bezoekt de e-mailclient de bijgevoegde link, maar daarbij wordt dus een onversleutelde boodschap gestuurd, die bij de server uitkomt. De hacker kan dat terugvinden in zijn/haar logs.
In het tweede deel van de aanval kan de hacker aangepaste datablokken meesturen, die bij het lezen, initiëren dat de e-mailclient ongeëncrypteerde onderdelen van de e-mail naar de server van de hacker sturen.
Hoe kunnen we dit vermijden?
Jammer genoeg is er momenteel geen ideale oplossing of patch voor deze kwestie. Je kan het risico wel beperken door HTML-berichten uit te schakelen. Dit vind je terug in de instellingen van je e-mailprogramma. Of je kan je geëncrypteerde e-mails openen in een apart programma.
De Duitse onderzoekers die dit probleem ontdekten hebben verschillende e-mailtools gecontacteerd om hen aan te moedigen te patchen.
Gelukkig zijn enkel e-mails die reeds in bezit waren van de hackers ontcijferbaar. Ze hebben dus reeds toegang tot je mailbox nodig om te beginnen hacken.
Ben je onzeker over de veiligheid van uw e-mails? Contacteer ons voor meer info.
Bron: Datanews
Laatste berichten
Volg ons op
Blijf op de hoogte in deze snel evoluerende wereld.
Schrijf je in op de nieuwsbrief voor business klanten of particulieren
BRENG ons een BEZOEKJE
Processiestraat 2, 8790 Waregem
Vredestraat 20, 8700 Tielt
T 056 627 670 | waregem@alfasolutions.be
BE 0442 132 433
All Rights Reserved ® Alfa solutions 2019 | Privacybeleid | Algemene Voorwaarden I Design: adfun.be