암호화된 이메일 내용 노출 보안 취약점 EFAIL 발견:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2018-05-16 11:50

[뉴스]
암호화된 이메일 내용 노출 보안 취약점 EFAIL 발견

이메일 내용을 평문으로 열람할 수 있는 보안 취약점이 발견되어 네티즌들의 주의가 요망된다.

EFAIL로 명명된 보안 취약점은 S/MIME과 OpenPGP 프로토콜을 사용하는 경우 발생한다.

해당 취약점은 이메일 클라이언트가 HTML 메일을 통해 보낸 이미지들을 자동으로 노출시키도록 설정한 상태에서 암호화된 메시지를 중간에서 가로채, 암호화된 부분 앞에 IMG 태그를 열고 닫지 않은 상태로 원 이메일 클라이언트로 전달한다.

이 경우 이메일 클라이언트가 설정에 따라 이미지를 자동으로 노출하려고 시도하는 과정에서 텍스트가 복호화 되며 이미지에 대한 요청은 복호화된 텍스트와 함께 서버로 되돌려 보내진다.

단지, 해당 공격은 암호화된 메시지에 텍스트를 추가하는 절차가 필요한데, 이 때 이미 오류 메시지가 나타나기에 탐지가 쉬워 이메일 클라이언트가 오류만 제대로 파악하고, 정석대로 처리한다면 이메일의 복호화가 진행되지 않을 것이라고 전했다.

EFAIL은 이메일 클라이언트의 HTML 이메일이나 스크립트 실행 기능을 중단하는 간단한 조치로 방지할 수 있으며, 암호화된 이메일 샘플을 공격자가 미리 확보해둔 상태에서 공격 대상이 보안에 취약한 이메일과 PGP 클라이언트를 보유하고 있어야 해, 공격 조건이 지나치게 비현실적이라는 의견도 있다.

태그(Tag) : E-mail, 사이버 보안

관련 기사 보기

[뉴스] 엑시스 코리아, AI 보안 ‘엑시스 솔루션 컨퍼런스 2025’ 개최
[뉴스] 노드VPN, 추석 연휴 대비해 초이스재킹 위험 및 대응법 발표
[뉴스] 폴라리스오피스, 보안사업 본격 강화.. '폴라리스시큐원'으로 해킹 2차 피해 차단
[뉴스] 일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개
[뉴스] NordVPN, 한국 여전히 사이버보안 지식 11위…AI 위험 인식 낮아
[뉴스] 락인컴퍼니, 창립 12주년 기념 LIAPP 프리미엄 서비스 무료체험 이벤트 진행
태그(Tags) : E-mail, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

MS, 미국 엑스박스 가격 4개월 만에 또 인상

이용율 단 0.01%, 스팀 32bit OS 지원 종료 예고

대원씨티에스, ASRock B850 Challenger WiFi 게이밍 메인보드 국내 출시

아이티블루 X G마켓 21일 오후 10시 '에이서 니트로 16S AN16S-61-R96T' 라이브 방송 진행

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라 PC시장 [PC흥망사 14-2]

인텔 코어 울트라로 준비 중인 새로운 PC?, 정품 CPU가 정답

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17 시리즈 공개

이 기사의 의견 보기

네오마인드 / 18-05-16 12:01/ 자국/ 신고/ 이댓글에댓글달기

보안은 진짜 끊임없네요 ㅠ

프리스트

/ 18-05-23 11:43/ 자국/ 신고/ 이댓글에댓글달기

위험성은 낮아도 보안 취약점은 막아야

닉네임

웹봇방지

2025년 09월

주간 히트 랭킹

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라

인텔 코어 울트라로 준비 중인 새로운 PC?, 정품 CPU가

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17

라데온 성장의 심장인 드라이버, 최신 vs 초기 버전의 배

10Gbps 속도의 외장 M.2 SSD 케이스, ipTIME SSD101M2

최대 열흘 추석 연휴 사전 점검,코어 울트라 7 265K &

신뢰가 없으면 최저가라도 안사는 시대가 왔다, 변화하

혜자 그래픽카드 만리 브랜드 집중 분석, (feat. Manli

LP PC를 위한 DLSS4의 넉넉함 게임 성능,ZOTAC GAMING

NVIDIA 젠슨황과 TSMC 모리스창, 이들이 대만의 대표 국

잘만 ALPHA II SE 시리즈	아스크텍, 써멀테이크 View	샤오미코리아 공식파트너



‘강력한 140mm 쿨링과 ARG	ASUS ROG Strix XG27ACDMS,	앱코 A102



필립스(PHILIPS) 사운드바	야마하 YCM705	니콘 Zf 실버