[hm] Pgp email Vulnerability

kakak kak_adel_uxe en riseup.net
Lun Mayo 14 21:23:00 CEST 2018


https://efail.de/

La vulnerabilidad se basa en que si un atacante posee previamente un
correo encriptado de la victima, puede realizar ciertas modificaciones
para que, al reenviarlo a la victima, exista un leak del correo en texto
en plano.

Aprovechan los correos html para crear ese leak, ya que al cargar el
correo se permite la carga de recursos externos tipo imágenes.

Me parece un poco como esa costumbre que tienen algunos, de poner una
imagen de 1px para rastrear si has abierto el correo, des de que ip etc...

Desactivando el html estas más seguro, pero basta con que uno de los
receptores del correo lo tenga activado para romper la cadena de seguridad.


-- 
BE66 A080 025C FF72 A307 C054 827A E2A3 EC20 8239

Fin de la cita.


Más información sobre la lista de distribución HackMeeting