Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
US CERT - zraniteľnosti


ICS CERT - varovania
Meltdown and Spectre Vulnerabilities (Update G)


ICS CERT - odporúčania
BeaconMedaes TotalAlert Scroll Medical Air Systems
24.05.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

EFAIL - Zraniteľnosti pri šifrovaní e-mailov PGP a S/MIME

15.05.2018
Štandardy OpenPGP a S/MIME môže útočník použiť na rozšifrovanie aj starších odchytených e-mailov, ktoré si potom posiela bočným kanálom, kde zneužíva to, že mnohí e-mailoví klienti štandardne automaticky spracovávajú HTML, CSS alebo autentifikáciu pomocou štandardu x509.

 

Dôsledky
Je možný únik zašifrovaných e-mailov. Nebezpečenstvo spočíva v tom, že Vaše e-maily môžu byť rozšifrované nielen útokom na Vás, ale aj na príjemcov spomínaných e-mailov.

Opis činnosti
CVE-2017-17688, CVE-2017-17689
Útočník potrebuje odchytené zašifrované e-maily, ktoré zakomponuje do škodlivého e-mailu špecifickým spôsobom. Následne donúti e-mailového klienta aby bočným kanálom odoslal e-mail v otvorenej podobe späť útočníkovi.
Takéto preposlanie sa však zvyčajne nestane až dokým používateľ škodlivý e-mail neotvorí. Nebezpečenstvo hrozí aj keď klient má vypnuté automatické načítavanie obrázkov, ale používateľ odklikne, že ich chce načítať.

Zraniteľné systémy
Windows
Outlook 2007 (12.0.4518.1014)
Outlook 2010 (14.0.7190.5000)
Outlook 2013 (15.0.4989.1000)
Outlook 2016 (16.0.4266.1001)
Win. 10 Mail (17.8730.21865.0)
Win. Live Mail (16.4.3528.0331)
The Bat! (8.2.0)
Postbox (5.0.20)
eM Client (7.1.31849.0)
IBM Notes (9.0.1)
Pegasus Mail (4.72.572)

Linux
Thunderbird (52.5.2)
Evolution (3.22.6)
Trojitá(0.7-278)
KMail (5.2.3)
Claws (3.14.1)
Mutt (1.7.2)

macOS
Apple Mail (11.2)
MailMate (1.10)
Airmail (3.5.3)

iOS
Mail App (11.2.2)
Canary Mail (1.17)

Android
K-9 Mail (5.403)
R2Mail2 (2.30)
MailDroid (4.81)
Nine (4.1.3a)

Webmail
Mailbox.org
Hushmail
ProtonMail
Mailfence
GMail
Outlook.com
iCloud Mail
Webapp
Roundcube (1.3.4)
AfterLogic (7.7.9)
Rainloop (1.11.3)
Mailpile (1.0.0rc2)

Groupware
Exchange OWA (15.1.1034.32)
GroupWise (14.2.2)
Horde (5.2.22/IMP 6.2.21)

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii

Odporúčania

Odporúčame aspoň dočasne nepoužívať šifrovacích klientov integrovaných do e-mailových klientov. Toto je najjednoduchšie docieliť presunutím súkromných kľúčov do externého nástroja a odšifrovávať všetky e-maily manuálne.

Keď sa objavia oficiálne záplaty pre jednotlivé šifrovacie nástroje, odporúčame ich čím skôr použiť.

Ďalšie opartrenie je zakázať interpretáciu HTML, ak toto nie je možné tak aspoň načítavanie vzdialeného obsahu, prípadne aspoň obrázkov.
Toto sa dá docieliť u jednotlivých klientov nasledovným spôsobom:

Gmail môžeme nastaviť tak, aby nenačítaval obrázky nasledovne:

  1. Na obrazovke Gmailu vpravo hore stlačiť ozubené koliesko “Nastavenia”
  2. Posunúť okno nižšie, po časť „Obrázky“
  3. Odkliknúť „Vždy zobrazovať externé obrázky (Always display external images)“
  4. Dolu klinúť na „Uložiť zmeny“

Thunderbird má načítavania obrázkov v správach, štandardne vypnuté. Môžme toto nastavenie skontrolovať nasledovne:

  1. Klikneme vpravo hore na tri horizontálne čiary
  2. Klikneme na “Možnosti(Preference)”
  3. V novom okne vyberieme záložku “Súkromie (Privacy)” a vypneme prvú možnosť “Povoliť vzdialený obsah v správach” (“Allow remote content in messages”)

Ďalej odporúčame aj vypnúť interpretovanie HTML nasledovne:

  1. Klikneme vpravo hore na tri horizontálne čiary
  2. Vo výslednom menu presunieme myš na ”Zobraziť(View)“, z neho na "Telo správy ako(Message Body As)" a klikneme na "Iba text(Plain Text)"
  3. Odporúčame aj v menu "Zobraziť(View)" vypnúť "Prílohy zobrazovať v správe"

Pre predvoleného poštového klienta vo Windows 10 sa dá vzdialený obsah vypnúť takto:

  1. Otvoríme Windows poštovú applikáciu
  2. Klikneme na ikonu ozubeného koliečka / “Nastavenia” v ľavom dolnom rohu
  3. Vyberieme “Čítanie ” v pravom rohu
  4. Vypneme “automatické sťahovanie extených obrázkov a štýlov písma”
  5. Reštartujeme aplikáciu a skontrolvať či sa zmenili nastavenia

IBM Notes by malo mať štandardne vypnuté načitanie vzdialených obrázkov. Skontrolovať to môžeme takto:

  1. Hore stlačíme tlačidlo "Súbor" a potom "Preferencie..."
  2. V novom okne v ľavom paneli rozklikneme "Pošta" a vyberieme "Internet"
  3. Vpravo v sekcii Zabezpečenie obrazov by malo byť zakliknuté "Z dôvodu zabezpečenia súkromia nezobrazovať vzdialené obrazy bez môjho povolenia".
  4. Stlačíme "OK" na potvrdenie.

Microsoft Office outlook by mal štandardne mať zakázané preberanie zo vzdialených zdrojov. Skontrolovať sa to dá nasledovne-
Pre Office 2016,2013 a 2010:

  1. Hore rozklikneme záložku "File", klikneme na options a následne "Trust center"
  2. V "Microsoft Outlook Trust Center" klikneme na "Trust center settings"
  3. Políčko pri "Dont download pictures automatically in html email messages or rss items" by malo byť zakliknuté.

Pre Office 2007:

  1. Hore rozklikneme záložku "File", klikneme na options, následne "Trust center" a "Automatic Download"
  2. Políčko pri "Dont download pictures automatically in html email messages or rss items" by malo byť zakliknuté.

Odporúčaný postup pre macOS-Mail:

  1. Otvoriť mail.app
  2. Kliknúť na “Preferences” a následne "Viewing"
  3. Vypneme možnosť “Load remote content in messages”

V prípade väčšej technickej zdatnosti, je možné použiť externý nástroj na dodatočné ošetrenie klienta a postupovať poďla https://www.cert.at/services/blog/20180514112601-2208_en.html

Odkazy
https://www.hkcert.org/my_url/en/alert/18051502
http://www.kb.cert.org/vuls/id/122919
http://www.securityfocus.com/bid/104162
http://www.securitytracker.com/id/1040904
https://efail.de



<< zoznam oznámení