Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly

Obadajcie VPSy od Aruby

aruba cloud

Można podrabiać podpis cyfrowy w mailach w Thunderbird (podatność w Enigmail)

23 maja 2019, 16:43 | W biegu | 1 komentarz
Tagi: , ,

Jeśli ktoś korzysta z szyfrowanej poczty (GPG/PGP) w Thunderbirdzie, jest bardzo duża szansa że używa wtyczki Enigmail.

Właśnie został w niej załatany bug, który umożliwiał wysłanie maila i podszycie się w zasadzie pod dowolną osobę (sfałszowanie informacji o prawdziwym podpisie). Jako PoC został przygotowany mail pokazujący prawidłowy podpis od Filipa Zimmermann-a, twórcy PGP.

W każdym razie warto zaktualizować Enigmaila do wersji 2.0.11.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Kutasz Łyster
    23 maja, 2019 | 6:02 pm

    Curry wurst, tradycyjne niemieckie danie sprowadzone wraz z kucharzami przez Angelę ;)
    Czy podgląd źródła wiadomości dawał jakieś szanse na zorientowanie się co do podróbki?

    Odpowiedz

Odpowiedz na Kutasz Łyster

Kliknij tutaj, aby anulować odpowiadanie.