Pesquisadores na Europa encontraram uma série de vulnerabilidades nas criptografias do tipo PGP ou S/MIME, que teria como função proteger o conteúdo dos e-mails. Os dois padrões são os mais populares entre aqueles que utilizam algum tipo de proteção para o conteúdo do correio eletrônico.
O estudo foi realizado por pesquisadores das Universidades de Muenster e Bochum, na Alemanha, e de Leuven, na Bélgica. O professor de criptografia aplicada na Universidade de Muenters para Ciências aplicadas, Sebastian Schnizel, que é líder do grupo na pesquisa, deixou um alerta nesta segunda-feira (14):
"Não há correções confiáveis para essas vulnerabilidades até o momento. Se você usa PGP/GPG ou S/MIME para comunicação muito sensível, deve desabilitar esse método do seu cliente de e-mail imediatamente."
A questão pode afetar inclusive as mensagens antigas. Assim, clientes como o Apple Mail, iOS Mail, Firefox Thunderbird e Microsoft Outlook estão entre as ferramentas mais expostas. Porém, existe um total de 25 clientes S?MIME e 10 clientes OpenPGP vulneráveis, entre os mais de 60 serviços testados.
A falha, segundo os pesquisadores, que é chamada de EFail, afeta a renderização HTML de tais serviços, e permite a um atacante o acesso a todo conteúdo da mensagem criptografada em texto, mesmo sem acesso a chave de segurança. Para que se possa explorar a falha, o invasor necessita do acesso à mensagem protegida, seja pelo servidor ou pela caixa de mensagem de um recipiente.
A falha é considerada grave, porém, apenas o conteúdo teoricamente secreto da mensagem pode ser obtido, e não a sua chave de criptografia. Assim sendo, será necessário refazer todas as chaves.
Para garantir a segurança, os pesquisadores orientam que é necessário transferir as mensagens enviadas por e-mail com criptografia PGP ou S/MIME para o mensageiro Signal, ao menos de forma temporária.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.