암호화된 이메일 내용 노출 보안 취약점 EFAIL 발견:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2018-05-16 11:50

[뉴스]
암호화된 이메일 내용 노출 보안 취약점 EFAIL 발견

이메일 내용을 평문으로 열람할 수 있는 보안 취약점이 발견되어 네티즌들의 주의가 요망된다.

EFAIL로 명명된 보안 취약점은 S/MIME과 OpenPGP 프로토콜을 사용하는 경우 발생한다.

해당 취약점은 이메일 클라이언트가 HTML 메일을 통해 보낸 이미지들을 자동으로 노출시키도록 설정한 상태에서 암호화된 메시지를 중간에서 가로채, 암호화된 부분 앞에 IMG 태그를 열고 닫지 않은 상태로 원 이메일 클라이언트로 전달한다.

이 경우 이메일 클라이언트가 설정에 따라 이미지를 자동으로 노출하려고 시도하는 과정에서 텍스트가 복호화 되며 이미지에 대한 요청은 복호화된 텍스트와 함께 서버로 되돌려 보내진다.

단지, 해당 공격은 암호화된 메시지에 텍스트를 추가하는 절차가 필요한데, 이 때 이미 오류 메시지가 나타나기에 탐지가 쉬워 이메일 클라이언트가 오류만 제대로 파악하고, 정석대로 처리한다면 이메일의 복호화가 진행되지 않을 것이라고 전했다.

EFAIL은 이메일 클라이언트의 HTML 이메일이나 스크립트 실행 기능을 중단하는 간단한 조치로 방지할 수 있으며, 암호화된 이메일 샘플을 공격자가 미리 확보해둔 상태에서 공격 대상이 보안에 취약한 이메일과 PGP 클라이언트를 보유하고 있어야 해, 공격 조건이 지나치게 비현실적이라는 의견도 있다.

태그(Tag) : E-mail, 사이버 보안

관련 기사 보기

[뉴스] 노드VPN, 유출 거래된 쿠키 540억 건 중 한국이 동아시아 1위라고 밝혀
[뉴스] 위협헌팅 보안기업 '씨큐비스타' 보안기업 '이베이테크'와 XDR 에이전트 개발
[뉴스] 포티넷, 새로운 보안 운영체제 FortiOS 7.6 등 2종 업데이트 사항 공개
[뉴스] 구글, 크롬 시크릿 모드서 수집한 데이터 삭제 또는 익명성 조치
[뉴스] 리눅스용 압축 유틸 XZ Utils에 SSH 무력화 백도어 발견
[뉴스] 노르딕 세미컨덕터, CSA의 IoT 기기 보안 사양 1.0 및 인증 프로그램 지원
태그(Tags) : E-mail, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

애플, M4 기반 Mac 신제품 올해 말부터 출시?

세계 최대 용량 SD 카드, 4TB 샌디스크 익스트림 프로 SDUC UHS-I 발표

인텔 11세대 CPU의 윈도우 11 업그레이드 불가 이슈, 약 2년 반만에 완전 해결

블랙매직디자인, NAB 2024에서 시네마 카메라 URSA Cine 12K와 PYXIS 6K 발표

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE880 1TB

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합 효과는?

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Super Eagle OC Ice 제이씨현

이 기사의 의견 보기

네오마인드 / 18-05-16 12:01/ 자국/ 신고/ 이댓글에댓글달기

보안은 진짜 끊임없네요 ㅠ

프리스트

/ 18-05-23 11:43/ 자국/ 신고/ 이댓글에댓글달기

위험성은 낮아도 보안 취약점은 막아야

닉네임

웹봇방지

2024년 04월

주간 히트 랭킹

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE88

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Supe

화이트 감성 라이젠 게이밍 PC를 위한 선택, GIGABYTE X6

AFMF로 드디어 뜨는 라데온?,2024년은 AMD 라데온의 해

CPU 발열과의 듀얼 승부!, 잘만 CNPS14X DUO BLACK

올해는 한국도 라데온 뜬다!, AMD 본사 책임자가 생각하

데스크탑 PC를 Wi-Fi 6E로 업그레이드, ipTIME AX5400PX-

누구나 쉽게 이해하는 엔비디아 블랙웰 B200/GB200/GB200

브라보텍, 4가지 컬러에 핸	지클릭커, 스마트폰·태블	이엠텍, 이엠텍 지포스 RTX



마샬, 완전 무선 이어폰 마	MSI, 4K 160Hz 32인치 MAG	유디아 ED2720GX



컴이지, 파노라믹 뷰 타입	소리샵, 울트라손 한정판	폴스타, 쿠페형 전기 SUV