EFAIL: HTML verlinkt e-mails

16/05/2018

E-mails die geëncrypteerd zijn met PGP en S/MIME zijn toch kwetsbaar en kunnen ontcijferd worden door hackers. Een nieuw probleem met de naam EFAIL.

 

Wat houdt die aanval in?

 

Hackers kunnen zoiets verwezelijken door een speciaal ontworpen e-mail met HTML-inhoud te versturen naar hun slachtoffers. Die e-mail bevat een link en wanneer de mailbox van de lezer contact maakt met die link, wordt de boodschap onversleuteld bijgevoegd.

 

Die aanval is tweedelig. Nadat de e-mail werd verstuurd, bezoekt de e-mailclient de bijgevoegde link, maar daarbij wordt dus een onversleutelde boodschap gestuurd, die bij de server uitkomt. De hacker kan dat terugvinden in zijn/haar logs.

 

In het tweede deel van de aanval kan de hacker aangepaste datablokken meesturen, die bij het lezen, initiëren dat de e-mailclient ongeëncrypteerde onderdelen van de e-mail naar de server van de hacker sturen.

 

Hoe kunnen we dit vermijden?

 

Jammer genoeg is er momenteel geen ideale oplossing of patch voor deze kwestie. Je kan het risico wel beperken door HTML-berichten uit te schakelen. Dit vind je terug in de instellingen van je e-mailprogramma. Of je kan je geëncrypteerde e-mails openen in een apart programma.

 

De Duitse onderzoekers die dit probleem ontdekten hebben verschillende e-mailtools gecontacteerd om hen aan te moedigen te patchen.

 

Gelukkig zijn enkel e-mails die reeds in bezit waren van de hackers ontcijferbaar. Ze hebben dus reeds toegang tot je mailbox nodig om te beginnen hacken.

 

Ben je onzeker over de veiligheid van uw e-mails? Contacteer ons voor meer info.

 

Bron: Datanews