Receba atualizações de notícias ao minuto sobre os temas mais quentes com a NewsHub. Instale já.

Standards de encriptação de email considerados inseguros

15 de Maio de 2018 1:39
21 0

Investigadores europeus encontraram falhas nos standards PGP e S/MIME que são usados em aplicações como o Microsoft Outlook e o Apple Mail. Mas, para explorar estas vulnerabilidades, é necessário reunir uma série de condicionantes

Investigadores das universidades de Bochum e Muenster (na Alemanha) e de Leuven (na Bélgica) descobriram que os standards de encriptação de email PGP e S/MIME possuem falhas que podem ser exploradas por hackers. Como a Reuters recorda, estes métodos de encriptação são usados em aplicações de email populares como o Microsoft Outlook e o Apple Mail.

Os investigadores estão a pedir aos utilizadores que desativem e desinstalem estas aplicações imediatamente. É que, para já, não estão disponíveis atualizações que corrijam as vulnerabilidades agora identificadas.

A equipa de investigadores promete fornecer maiores detalhes técnicos nesta terça-feira, mas sugere que os utilizadores recorram à app Signal para todas as comunicações que possuam informações sensíveis.

O gabinete para a segurança da informação da Alemanha (BSI) também já publicou uma declaração a avisar que existe o risco de cibercriminosos conseguirem aceder a emails em texto simples após o recetor os ter desencriptado. É que a autoridade federal continua a considerar os standards de encriptação seguros se forem implementados e configurados de forma correta.

De acordo com o BSI, para conseguir explorar a vulnerabilidade, o hacker teria de ter acesso ao servidor de email ou à caixa de correio do recetor. Além disso, os emails teriam de ter um formato HTML e links ativos para conteúdo externo.

Fonte: exameinformatica.sapo.pt

Partilhe nas redes sociais:

Comentários - 0