Peneliti keamanan Eropa telah menemukan kerentanan baru dalam protokol enkripsi email. Serangan peretasan yang dilakukan oleh para peneliti memungkinkan penyematan kode berbahaya dalam email yang disadap dan melewati protokol enkripsi. Kode berbahaya memungkinkan peretas mencuri semua informasi dari pesan yang ada di folder "Kotak Masuk".
Kerentanan mempengaruhi dua protokol enkripsi email yang paling umum, PGP dan S/MIME. Kecenderungan kerentanan untuk lurus tergantung pada tingkat implementasi perlindungan dengan bantuan protokol. Banyak kotak surat sekarang rentan, termasuk Apple Mail, aplikasi Mail untuk iOS dan Mozilla Thunderbird. Khususnya, banyak sistem otentikasi pesan yang dapat memblokir serangan secara efektif.
Baca juga: Emulator Chrome OS kini tersedia di Android studio
Jika email terenkripsi dicegat saat transit, penyerang dapat mengeksploitasi kerentanan email dan menambahkan kode HTML berbahaya ke email. Ketika korban membuka email, kode berbahaya dapat digunakan untuk mengirim teks kembali.
Baca juga: Rumor tentang yang baru Huawei Tonton 2 (2018)
Banyak server perusahaan sekarang menggunakan enkripsi S/MIME, sehingga kerentanan menimbulkan risiko besar bagi penyedia layanan @mail.
Namun, dalam istilah praktis, pelajarannya adalah: tidak ada yang namanya 'kerentanan teoretis'. Ada kerentanan yang dapat dieksploitasi, dan kerentanan yang belum dieksploitasi. Kita perlu membangun sistem seperti kita mengenali ini. 16/16
- Matthew Green (@matthew_d_green) 14 Mei 2018
Sebastian Schinzel, seorang profesor di Münster University of Applied Sciences, menjelaskan masalah tersebut di Twitter dan memperingatkan bahwa "saat ini tidak ada cara untuk memperbaiki kerentanan ini." Profesor merekomendasikan agar penyedia layanan menonaktifkan enkripsi data menggunakan PGP, S/MIME dan menggunakan yang lain. Electronic Frontier Foundation menyebut metode profesor sebagai "tindakan sementara dan konservatif" sampai para peneliti dapat menemukan cara untuk memperbaiki kerentanan.
Sumber: theverge.com