뉴스
 








 
 
 




전송 2018-05-16 11:50
[뉴스]

암호화된 이메일 내용 노출 보안 취약점 EFAIL 발견

이메일 내용을 평문으로 열람할 수 있는 보안 취약점이 발견되어 네티즌들의 주의가 요망된다.

EFAIL로 명명된 보안 취약점은 S/MIME과 OpenPGP 프로토콜을 사용하는 경우 발생한다.

해당 취약점은 이메일 클라이언트가 HTML 메일을 통해 보낸 이미지들을 자동으로 노출시키도록 설정한 상태에서 암호화된 메시지를 중간에서 가로채, 암호화된 부분 앞에 IMG 태그를 열고 닫지 않은 상태로 원 이메일 클라이언트로 전달한다.

이 경우 이메일 클라이언트가 설정에 따라 이미지를 자동으로 노출하려고 시도하는 과정에서 텍스트가 복호화 되며 이미지에 대한 요청은 복호화된 텍스트와 함께 서버로 되돌려 보내진다.

단지, 해당 공격은 암호화된 메시지에 텍스트를 추가하는 절차가 필요한데, 이 때 이미 오류 메시지가 나타나기에 탐지가 쉬워 이메일 클라이언트가 오류만 제대로 파악하고, 정석대로 처리한다면 이메일의 복호화가 진행되지 않을 것이라고 전했다.

EFAIL은 이메일 클라이언트의 HTML 이메일이나 스크립트 실행 기능을 중단하는 간단한 조치로 방지할 수 있으며, 암호화된 이메일 샘플을 공격자가 미리 확보해둔 상태에서 공격 대상이 보안에 취약한 이메일과 PGP 클라이언트를 보유하고 있어야 해, 공격 조건이 지나치게 비현실적이라는 의견도 있다.

  태그(Tag)  : E-mail, 사이버 보안
관련 기사 보기
[테크닉] 연초를 뜨겁게 달군 멜트다운과 스펙터 이슈,시스템을 안전하게 쓰려면?
[테크닉] 모든 코어 i 시리즈 CPU 사용자 위협, 멜트다운과 스펙터 보안 위협 바로알기
[테크닉] 몰랐던 사이트 가입 확인?,e프라이버시 클린서비스 오해와 진실
[취재] 최신 IoT 보안과 모바일 디스플레이 솔루션, ARM 테크 심포지아 2017 기자간담회
[뉴스] 또 다른 스펙터 변종 SSB 등장, AMD와 ARM, 인텔 대응 나서
[뉴스] 페이스북, 개인정보 오용 의심앱 200여개 임시 중단 조치
태그(Tags) : E-mail, 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
H110칩 쓴 H310메인보드? 인텔 6세대부터 8세대 코어 CPU 지원 모델 출시
QNAP, AMD 라이젠 탑재 16베이 NAS 'TS-1677X' 출시
인텔, 10nm 저전력 캐논레이크 Y 프로세서 3DMark로 정보 유출
2018년 PC 시장 규모 최대 5% 감소 전망
최신 레드스톤4 (RS4) 적용, 윈도우10 2018년 4월 업데이트 특징은?
아직은 혼돈의 VGA 시장, 후회없는 선택의 고려 사항은?
8코어 CPU 예고된 인텔 8세대 코어 프로세서, 커피레이크 플랫폼의 특징은?
라이젠 PC의 HDD 성능을 스마트하게, AMD 스토어미(StoreMI) 기술이란?
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

네오마인드 / 18-05-16 12:01/ 자국/ 신고/ 이댓글에댓글달기
보안은 진짜 끊임없네요 ㅠ

프리스트 rubychan님의 미디어로그 가기  / 18-05-23 11:43/ 자국/ 신고/ 이댓글에댓글달기
위험성은 낮아도 보안 취약점은 막아야
닉네임 웹봇방지

홈으로 탑으로
 
 
2018년 05월
주간 히트 랭킹


관련 제품이 없거나, 스펙보드나라 취급 카테고리가 아닙니다.

스펙보드나라 DB는 주요 PC컴포넌트에 한하여 제공됩니다.
[결과발표] 2018년 1분기 포인트 소진 로또 17
[당첨자발표]2018년 새해맞이 덕담 남기기 12
[수정결과발표] 2017년 4분기 포인트 소진 31
[결과 발표] 2017년 3분기 포인트 소진 로 37
이벤트팝업창 제거 안내 4

실시간 댓글
소셜 네트워크