Microsoft Outlook шифровал письма, прикладывая копию открытым текстом





Исследователи из SEC Consult обнаружили, что из-за программной ошибки некоторые почтовые клиенты Microsoft Outlook отправляют зашифрованные сообщения, присоединяя к ним копию открытым текстом. Таким образом, злоумышленники, ведущие перехват на защищенном канале, получили щедрый подарок: им не нужно было добывать закрытые ключи, чтобы читать чужие письма, пишет Threatpost.

Патч для данной уязвимости (CVE-2017-11776) вышел в минувший вторник в составе октябрьского набора обновлений от Microsoft.

Причиной бага стала неправильная реализация функциональности S/MIME (этот стандарт предусматривает сквозное шифрование и наличие цифровой подписи). Первое вызвавшее подозрения письмо было обнаружено 2 мая: его нешифрованное содержимое отображалось в области предварительного просмотра Outlook Web Access (OWA). При этом в папке Sent Items («Отправленные») признаки проблемы с шифрованием отсутствовали.

Анализ показал, что уязвимость затрагивает лишь исходящие сообщения S/MIME, которые в Outlook по умолчанию форматируются как Plain Text (HTML), если это ответ на письмо, присланное открытым текстом. Вложения в зашифрованные письма этот баг не затрагивает. Microsoft, которую уведомили о проблеме, подтвердила это наблюдение.

Примечательно, что при использовании Microsoft Exchange с отключенным TLS утечка происходит лишь на первом участке маршрута (до MTA-агента отправителя) либо на всем пути до ящика получателя, если он находится в одном домене с отправителем. При этом получатель, который забирает письма с сервера через IMAP, не сможет обнаружить проблему, так как ему доставляется лишь зашифрованная часть сообщения. В SEC полагают, что при отправке писем внешним реципиентам Exchange удаляет plaintext-копию.

Исследователи также отметили, что при тестировании в лабораторных условиях OWA показывал в превью первые 255 знаков текста письма, однако если у злоумышленника есть доступ к MTA, он увидит сообщение целиком.

В том случае, когда отправитель использовал SMTP, открытый текст можно было читать на всех промежуточных почтовиках и почтовом сервере получателя.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
07.08.2020 20:09

Россия стала лидером по числу людей, столкнувшихся со слежкой через смартфоны

За первые шесть месяцев 2020 года число российских пользователей, на мобильных устройствах которых были зафиксированы приложения для слежки, увеличилось на 28%

07.08.2020 16:15

Число атак через удаленный рабочий стол выросло в два раза

Ранее эксперты подсчитали, что с начала 2020 года Россия заняла первое место по количеству уникальных атак такого типа

05.08.2020 21:15

В Рунете появилось более 200 фейковых сайтов сервисов доставки еды и электроники

Пандемия спровоцировала появление фейковых сайтов служб доставки, эксперты обнаружили в Рунете более 200 клонов «Сбермаркета», «Яндекс.Еды» и других известных онлайн-сервисов

05.08.2020 13:07

Систему распознавания лиц в московском метро развернут за 1,38 млрд рублей

Провайдер «Максимателеком» выиграл конкурс на оснащение вагонов Московского метрополитена системой видеонаблюдения с функцией распознавания лиц

04.08.2020 07:55

В Даркнет утекла база данных проголосовавших по поправкам к Конституции

Эксперты в области кибербезопасности видят в происходящем опасную тенденцию: государственные IT-ресурсы слабо защищены, а чиновники не понимают важность информационной безопасности

Популярное: Безопасность
07.08.2020 20:09

Россия стала лидером по числу людей, столкнувшихся со слежкой через смартфоны

За первые шесть месяцев 2020 года число российских пользователей, на мобильных устройствах которых были зафиксированы приложения для слежки, увеличилось на 28%

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

07.08.2020 16:15

Число атак через удаленный рабочий стол выросло в два раза

Ранее эксперты подсчитали, что с начала 2020 года Россия заняла первое место по количеству уникальных атак такого типа

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

05.08.2020 13:07

Систему распознавания лиц в московском метро развернут за 1,38 млрд рублей

Провайдер «Максимателеком» выиграл конкурс на оснащение вагонов Московского метрополитена системой видеонаблюдения с функцией распознавания лиц

» Оставьте первым свой комментарий

Новости /
Безопасность /
Microsoft Outlook шифровал письма, прикладывая копию открытым текстом
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика