ثغرات أمنية خطيرة بمعايير تشفير البريد الإلكتروني

ثغرة أمنية بي جي بي PGP إسإم آي إم إي SMIME

و يوضح أستاذ أمن الحاسوب في جامعة مونستر للعلوم التطبيقية في ألمانيا، سيباستيان شينزل، أن الثغرات الأمنية قد تتيح للقراصنة إمكانية الوصول إلى مسار نقل البيانات أو خادم البريد الإلكتروني أو صندوق بريد المستخدم، و بالتالي قد يتم التلاعب في الرسائل المشفرة بحيث يتم إعادة توجيهها كنصوص واضحة إلى القراصنة بعد عملية فك التشفير لدى المتلقي.

و يؤكد الباحث أنه لا يوجد حتى الآن إصلاح موثوق لهذه الثغرات الأمنية، و يتوجب على أي شخص يستخدم أيا من معياري التشفير المذكورين في اتصالاته الحساسة ضرورة تعطيل “عميل البريد الإلكتروني” (email clients) فورا في برامج البريد الإلكتروني إلى أن يتم طرح إصلاح موثوق.

و قد نشرت مؤسسة الحدود الإلكترونية (EFF) تعليمات لتعطيل الإضافات في برامج البريد الإلكتروني يمكن الوصول إليها من هنا: ثندربيرد، و ماك أو إس ميل، و آوتلوك.

بدوره يرى المكتب الاتحادي الألماني لأمان تكنولوجيا المعلومات أنه يمكن مواصلة استعمال معايير التشفير إذا تم تنفيذها و تهيئتها بصورة سليمة، و لضمان ذلك فإنه يجب على المستخدم إيقاف المحتويات الفعالة في برنامج البريد الإلكتروني، و منها مثلا تنفيذ شيفرة ” إتش تي إم إل” و إعادة تنزيل المحتويات الخارجية في رسائل البريد الإلكتروني، و غالبا ما يتم ضبط هذه الوظائف بشكل مسبق في تطبيقات البريد الإلكتروني للأجهزة الجوالة، على عكس برامج البريد الإلكتروني للحواسيب المكتبية.

و من جانبها، تنصح مؤسسة الحدود الإلكترونية باستعمال تطبيق تراسل فوري مشفر، مثل “سيغنال” SIGNAL عند الرغبة في إجراء الاتصالات الخاصة على الأجهزة الجوالة.

المصدر: موقع الجزيرة

loading...