Баг Outlook позволял электронным письмам S/MIME отправляться незашифрованными

Электронные письма, которые должны были быть скремблированы с использованием шифрования S/MIME до отправки, ошибочно отправлялись в незашифрованном виде.



Баг позволял письмам в текстовом формате отправляться как в зашифрованном, так и в незашифрованном виде, в соответствии с сообщением в блоге.

Исследователи заявили, что эти незашифрованные сообщения могли содержать секретную или чувствительную информацию, которая отправлялась в открытом виде в течение нескольких месяцев.

S/MIME — это стандарт шифрования электронной почты, который позволяет почтовым клиентам скремблировать содержимое электронной почты до его отправки через Интернет с использованием персонального сертификата. Шифрование писем не только защищает содержимое, но и гарантирует подлинность содержимого сообщения.

Баг позволял читать зашифрованные электронные письма, отправленные через Outlook, без приватных сертификатов получателя, что «приводит к полной утрате безопасности, предоставляемой S/MIME-шифрованием»,  говорится в сообщении блога.

Пользователи не знали о проблеме безопасности, потому что сообщение появлялось в зашифрованном виде в папке «Отправленные».

Исследователи заявили, что злоумышленники могут перехватывать и читать электронные письма, если у них есть «доступ к сетевому трафику в любой точке по пути движения почты по сети, и при этом не используется шифрование транспортного уровня», или если злоумышленник имеет доступ к почтовому ящику отправителя или получателя.

Входящие сообщения, зашифрованные с использованием S/MIME, не пострадали, говорят исследователи.

Исследователь безопасности Кевин Бомон подтведил наличие бага.
Microsoft исправила данный баг во вторник, в рамках ежемесячного выпуска исправлений безопасности. При этом патч оценили как «важный».

Обновления доступны через обычные каналы Windows Update и Office Update.
 

Подпишитесь на нашу еженедельную новостную рассылку!

Все наши новости вы получите по электронной почте раз в неделю, а Ваши личные данные останутся в безопасности. При необходимости вы сможете отписаться от рассылки в любой момент и в один клик.

Электронная почта

Имя пользователя

  • editor,
  • 345
  • 0