ثغرات أمنية خطيرة بمعايير تشفير البريد الإلكتروني

الموضوع في 'الشبكات الاجتماعية' بواسطة الج ـآزي ،, بتاريخ ‏16 مايو 2018 في 13:04.

  1. الج ـآزي ،

    الج ـآزي ، ستُّ النساء .. عضو مميز ..

    إنضم إلينا في:
    ‏23 يونيو 2012
    المشاركات:
    8,216
    الإعجابات المتلقاة:
    4,121
    نقاط الجائزة:
    370
    الجنس:
    أنثى
    ثغرات أمنية خطيرة بمعايير تشفير البريد الإلكتروني


    a24.ae_images_Articles_20185161150492935Y.
    معايير التشفير


    أشار المكتب الاتحادي لأمان تكنولوجيا المعلومات إلى وجود ثغرات أمنية خطيرة في معايير التشفير OpenPGP و S/MIME، والتي تهدد أمان وخصوصية البيانات.وأوضح الخبراء الألمان أن الثغرات الأمنية تتيح للقراصنة إمكانية الوصول إلى مسار نقل البيانات أو سيرفر البريد الإلكتروني أو صندوق بريد المستخدم، وبالتالي التلاعب في الرسائل المشفرة، بحيث يتم إعادة توجيهها كنصوص واضحة إلى القراصنة بعد عملية فك التشفير لدى المتلقي.

    وأضاف المكتب الألماني أنه يمكن مواصلة استعمال معايير التشفير، إذا تم تنفيذها وتهيئتها بصورة سليمة، ولضمان ذلك فإنه يجب على المستخدم إيقاف المحتويات الفعالة في برنامج البريد الإلكتروني، ومنها مثلاً تنفيذ كود HTML وإعادة تنزيل المحتويات الخارجية في رسائل البريد الإلكتروني، وغالباً ما يتم ضبط هذه الوظائف بشكل مسبق في تطبيقات البريد الإلكتروني للأجهزة الجوالة، على عكس برامج البريد الإلكتروني للحواسيب المكتبية.

    وقامت الشركة المطورة لتطبيقات البريد الإلكتروني بالإعلان عن تحديثات وطرحها بالفعل، وشدد المكتب الألماني لأمان تكنولوجيا المعلومات على ضرورة تهيئة البرنامج بأمان من خلال إيقاف المحتويات الفعالة بغض النظر عن التحديثات.

    ومن جانبها، تنصح مؤسسة الحدود الإلكترونية باستعمال تطبيق تراسل فوري مشفر، مثل Signal، عند الرغبة في إجراء الاتصالات الخاصة على الأجهزة الجوالة​
    ثغرات أمنية خطيرة بمعايير تشفير البريد الإلكتروني
     
    جاري تحميل الصفحة...

الاعضاء الذين يشاهدون محتوى الموضوع(عضو: 0, زائر: 0)