암호화된 이메일 내용 노출 보안 취약점 EFAIL 발견:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2018-05-16 11:50

[뉴스]
암호화된 이메일 내용 노출 보안 취약점 EFAIL 발견

이메일 내용을 평문으로 열람할 수 있는 보안 취약점이 발견되어 네티즌들의 주의가 요망된다.

EFAIL로 명명된 보안 취약점은 S/MIME과 OpenPGP 프로토콜을 사용하는 경우 발생한다.

해당 취약점은 이메일 클라이언트가 HTML 메일을 통해 보낸 이미지들을 자동으로 노출시키도록 설정한 상태에서 암호화된 메시지를 중간에서 가로채, 암호화된 부분 앞에 IMG 태그를 열고 닫지 않은 상태로 원 이메일 클라이언트로 전달한다.

이 경우 이메일 클라이언트가 설정에 따라 이미지를 자동으로 노출하려고 시도하는 과정에서 텍스트가 복호화 되며 이미지에 대한 요청은 복호화된 텍스트와 함께 서버로 되돌려 보내진다.

단지, 해당 공격은 암호화된 메시지에 텍스트를 추가하는 절차가 필요한데, 이 때 이미 오류 메시지가 나타나기에 탐지가 쉬워 이메일 클라이언트가 오류만 제대로 파악하고, 정석대로 처리한다면 이메일의 복호화가 진행되지 않을 것이라고 전했다.

EFAIL은 이메일 클라이언트의 HTML 이메일이나 스크립트 실행 기능을 중단하는 간단한 조치로 방지할 수 있으며, 암호화된 이메일 샘플을 공격자가 미리 확보해둔 상태에서 공격 대상이 보안에 취약한 이메일과 PGP 클라이언트를 보유하고 있어야 해, 공격 조건이 지나치게 비현실적이라는 의견도 있다.

태그(Tag) : E-mail, 사이버 보안

관련 기사 보기

[뉴스] 안랩, 유튜브 동영상 저장 사이트 위장 피싱 페이지 주의 당부
[뉴스] 개인정보위 협력, KT AI 기반 보이스 피싱 탐지 서비스 2.0 출시
[뉴스] 씨큐비스타, '대한민국 보안 전략 보고서' 공개
[뉴스] 카스퍼스키, '인터폴'과 협력해 국제 사이버 범죄 소탕 지원
[뉴스] 내가 받은 국세청 메일과 문자는 진짜? 가짜? 확인 서비스 개시
[뉴스] 안랩, 법 위반 통지로 위장한 피싱 메일 주의 당부
태그(Tags) : E-mail, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

MS와 소니의 차세대 콘솔 그래픽 성능, RX 9070 XT 지향?

인텔, 배틀필드 6 오픈 베타 최적화 그래픽 드라이버 배포

AMD, 라이젠 9000 시리즈에 듀얼 CCD 3D V-Cache 탑재 계획?

삼성전자, One UI 8 베타 프로그램 기기 확대.. 9월부터 공식 업데이트

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

디자인·기능·앱까지 새롭게 바뀐 IP 카메라, ipTIME C500G 및 C400G

불쾌지수 높은 여름에 속 시원한 성능, MSI 벡터 16 HX AI A2XWIG-U9 QHD+

PCIe 5.0으로 확고한 성능 우위, 마이크론 Crucial T710 4TB 아스크텍

이 기사의 의견 보기

네오마인드 / 18-05-16 12:01/ 자국/ 신고/ 이댓글에댓글달기

보안은 진짜 끊임없네요 ㅠ

프리스트

/ 18-05-23 11:43/ 자국/ 신고/ 이댓글에댓글달기

위험성은 낮아도 보안 취약점은 막아야

닉네임

웹봇방지

2025년 08월

주간 히트 랭킹

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC

디자인·기능·앱까지 새롭게 바뀐 IP 카메라, ipTIME C5

불쾌지수 높은 여름에 속 시원한 성능, MSI 벡터 16 HX A

PCIe 5.0으로 확고한 성능 우위, 마이크론 Crucial T710

PC에 자연스레 등장한 새로운 규격은 안착할까?, 기가바

20만원대 그래픽카드가 여전히 필요한 이유, 60급보다 낮

인텔 CPU의 새로운 합리적 선택, 인텔 밸류팩이란?

고화질과 스마트 TV 편의성 결합한 홈 시네마 프로젝터,

메인스트림 게이밍 CPU 종결템, 라이젠 7 9800X3D 성능은

LAN 포트없는 노트북서 안정적 유선 네트워크를,ipTIME U

ipTIME Extender-A6T	시브가 PENG	지클릭커 EK600



MAXTILL MAX 3100 ARGB 시	아우디 더 뉴 아우디 Q5 스	드롱기 데디카 플러스



앱코 LKN99 BT	기가바이트 B850M FORCE	샌디스크 UltraQLC 256TB1