Nul
(Billede: file foto)
En fejl i Microsoft Outlook betød, at følsomme e-mails skulle være forvrænget med S/MIME-kryptering, før de blev afsendt kan også have været fejlagtigt sendes i krypteret tekst.
Fejlen lad klartekst-formateret krypterede mails sendes i både krypteret og ukrypteret former, i henhold til et blog-indlæg, der beskriver problemet.
De ikke-krypterede meddelelser, der kunne have udsat hemmelige eller fortrolige kommunikation i måneder, siger forskerne.
S/MIME er en end-to-end-e-mail encryption standard, der tillader e-mail-klienter til at forvrænge indholdet af en e-mail, før det sendes over internettet ved hjælp af et personligt certifikat. Kryptering af e-mails er ikke bare beskytte indholdet, men sikrer ægtheden af meddelelsens indhold.
Den bug er tilladt krypterede e-mails, der sendes via Outlook til at læse, uden at den private certifikater for den modtager, som “resulterer i det samlede tab af sikkerhed for ejendomme, der leveres af S/MIME-kryptering,” blog indlæg læse.
(Billede: SEK Høre)
Brugerne vil have været uvidende om sikkerhed bortfalder, fordi det budskab vil fremstå som krypteret i Outlook ‘ s “sendt post” mappe.
Forskerne siger, at en hacker kan opfange og læse e-mails, hvis de har “adgang til netværket trafikken på ethvert punkt langs mails vej gennem nettet, og ingen transport niveau kryptering bruges,” eller, hvis angriberen har adgang til enten afsenderen eller modtageren af postkasser.
Men indgående meddelelser, der er krypteret ved hjælp af S/MIME ikke var påvirket, siger forskerne.
Sikkerhed forsker Kevin Beaumont uafhængigt bekræftet fejlen.
Microsoft rettet fejlen på tirsdag, som en del af den månedlige udgivelse af sikkerhedsopdateringer, der bedømte de fejl som “vigtig”.
Opdateringer er tilgængelige via de sædvanlige Windows Update og Office Update-kanaler.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
0