Új információk A Like-All Kft. hallgatóinak


Valamennyien találkoztunk már azzal a problémával, hogy titkos üzenetküldést akartunk lebonyolítani. Ehhez az egyik kedvelt felhasználási mód a PGP, valamint az S/MIME -illetve az erre épülő programok használata.

Amennyiben iskolánk, a Like-All hallgatói ezeket a rendszereket használták, felhívjuk figyelmüket, hogy biztonságkutató szakemberek komoly sebezhetőségeket találtak ezekben az alkalmazásokban! Ez azt jelenti, hogy amennyiben a levelezésük felkelti hackerek érdeklődését, azok el tudják olvasni a titkos emaileket.

A szaknyelven EFAIL-nek nevezett sebezhetőség oka nem a titkosítás módja, hanem hogy a titkosítva elküldött emailekbe a dekódolás után az érintett levelezőprogramok külső forrásokból is töltenek be erőforrásokat, amiket a Hackerek a nyers szöveges formában is elérhető levél kiszivárogtatására használnak fel.

A megoldást az idő, pontosabban a sérülékenység kijavítása jelentheti, ami bonyolult probléma. Ezért azoknak a Like-All-os hallgatóknak akik mindent értettek a fenti hírekből, és azoknak akiknek még fogalma sincs arról esetleg, hogy konkrétan hogy is történik a program sérülékenységének kihasználása-azt javasoljuk a szakemberekkel együtt, hogy tiltsák le a PGP-vel kódolt levelek automatikus dekódolását! ne ijessze meg Önöket, hogy nem férnek hozzá ezt követően a titkosított levelezéshez, mert biztonságos csatornán kérhetik az újraküldést a feladótól!

Sok sikert  és kitartást kívánunk a Like-All hallgatóinak a feladat megoldásához!

2018.05.15.

Vissza