암호화된 이메일 내용 노출 보안 취약점 EFAIL 발견:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2018-05-16 11:50

[뉴스]
암호화된 이메일 내용 노출 보안 취약점 EFAIL 발견

이메일 내용을 평문으로 열람할 수 있는 보안 취약점이 발견되어 네티즌들의 주의가 요망된다.

EFAIL로 명명된 보안 취약점은 S/MIME과 OpenPGP 프로토콜을 사용하는 경우 발생한다.

해당 취약점은 이메일 클라이언트가 HTML 메일을 통해 보낸 이미지들을 자동으로 노출시키도록 설정한 상태에서 암호화된 메시지를 중간에서 가로채, 암호화된 부분 앞에 IMG 태그를 열고 닫지 않은 상태로 원 이메일 클라이언트로 전달한다.

이 경우 이메일 클라이언트가 설정에 따라 이미지를 자동으로 노출하려고 시도하는 과정에서 텍스트가 복호화 되며 이미지에 대한 요청은 복호화된 텍스트와 함께 서버로 되돌려 보내진다.

단지, 해당 공격은 암호화된 메시지에 텍스트를 추가하는 절차가 필요한데, 이 때 이미 오류 메시지가 나타나기에 탐지가 쉬워 이메일 클라이언트가 오류만 제대로 파악하고, 정석대로 처리한다면 이메일의 복호화가 진행되지 않을 것이라고 전했다.

EFAIL은 이메일 클라이언트의 HTML 이메일이나 스크립트 실행 기능을 중단하는 간단한 조치로 방지할 수 있으며, 암호화된 이메일 샘플을 공격자가 미리 확보해둔 상태에서 공격 대상이 보안에 취약한 이메일과 PGP 클라이언트를 보유하고 있어야 해, 공격 조건이 지나치게 비현실적이라는 의견도 있다.

태그(Tag) : E-mail, 사이버 보안

관련 기사 보기

[뉴스] 안랩, 법 위반 통지로 위장한 피싱 메일 주의 당부
[뉴스] '딥페이크 몸캠피싱 대법원 양형기준 강화 환영' 라바웨이브, 기술 대응 총력
[뉴스] 스냅태그, InLEX 2025서 iOS도 사용 가능한 군 맞춤형 보안솔루션 소개
[뉴스] AMD AGESA 1.2.0.3e 코드, 라이젠 TPM 취약점 완화도 지원
[뉴스] 라바웨이브, 몸캠피싱 가해계좌 지급정지 제도화 시급
[뉴스] 스냅태그, ‘STK 2025’ 참가하여 서버 통신 없는 ‘랩가드’ 기술 시연
태그(Tags) : E-mail, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

중국 밖에서도 가짜 라이젠 7 9800X3D 등장

RTX 5090 4개도 OK, ASUS Pro WS 3000W PSU 발표

후지필름, 굴곡형 2축 회전 기구 Z 시리츠 4K 초단초점 프로젝터 ZUH6000 발표

AMD 홈페이지에 라이젠 5 9600X3D 등장

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 ITX 메인보드 3종

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

시원한 Full HD 게임 경험, 기가바이트 지포스 RTX 5060 Eagle OC ICE 제이씨현

또 하나의 계륵일까 틈새 시장 공략일까, 소니 시네마 라인 FX2 발표

이 기사의 의견 보기

네오마인드 / 18-05-16 12:01/ 자국/ 신고/ 이댓글에댓글달기

보안은 진짜 끊임없네요 ㅠ

프리스트

/ 18-05-23 11:43/ 자국/ 신고/ 이댓글에댓글달기

위험성은 낮아도 보안 취약점은 막아야

닉네임

웹봇방지

2025년 06월

주간 히트 랭킹

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 IT

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT

시원한 Full HD 게임 경험, 기가바이트 지포스 RTX 5060

또 하나의 계륵일까 틈새 시장 공략일까, 소니 시네마 라

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말

RTX 50 시리즈로 완성된 최신 게이밍 머신, MSI 벡터 16

이 회사가 우리나라거였어?,미국시장을 주름잡았던 한국

새로운 디자인과 애플 인텔리전스로 플랫폼 통일, 애플 W

엔비디아와 대만의 AI산업 중심기지 전략 '팀타이완', 대

크리에이터를 위한 스토리지 솔루션, 샌디스크 크리에이

스미스 인터커넥트, 고속	네티스, 와이파이6 공유기	큐소닉, 2025 삼성 스마트



GoPro HERO13 Black 포레스	서린씨앤아이, 리안리 하이	팅크웨어, 멀티 채널 전용



넷이즈게임즈, 마블 미스틱	Meta Quest 3S Xbox Editio	에스라이즈, ROG 제피러스