[hm] Pgp email Vulnerability
spideralex
spideralex en autistici.org
Mar Mayo 15 08:17:03 CEST 2018
hola
me gusta esta noticia de las compas kefir acerca del tema
https://fermentos.kefir.red/efail/
saludos
On 14/05/18 21:23, kakak wrote:
> https://efail.de/
>
> La vulnerabilidad se basa en que si un atacante posee previamente un
> correo encriptado de la victima, puede realizar ciertas modificaciones
> para que, al reenviarlo a la victima, exista un leak del correo en texto
> en plano.
>
> Aprovechan los correos html para crear ese leak, ya que al cargar el
> correo se permite la carga de recursos externos tipo imágenes.
>
> Me parece un poco como esa costumbre que tienen algunos, de poner una
> imagen de 1px para rastrear si has abierto el correo, des de que ip etc...
>
> Desactivando el html estas más seguro, pero basta con que uno de los
> receptores del correo lo tenga activado para romper la cadena de seguridad.
>
>
Más información sobre la lista de distribución HackMeeting