뉴스
 








 
 
 




전송 2018-05-16 11:50
[뉴스]

암호화된 이메일 내용 노출 보안 취약점 EFAIL 발견

이메일 내용을 평문으로 열람할 수 있는 보안 취약점이 발견되어 네티즌들의 주의가 요망된다.

EFAIL로 명명된 보안 취약점은 S/MIME과 OpenPGP 프로토콜을 사용하는 경우 발생한다.

해당 취약점은 이메일 클라이언트가 HTML 메일을 통해 보낸 이미지들을 자동으로 노출시키도록 설정한 상태에서 암호화된 메시지를 중간에서 가로채, 암호화된 부분 앞에 IMG 태그를 열고 닫지 않은 상태로 원 이메일 클라이언트로 전달한다.

이 경우 이메일 클라이언트가 설정에 따라 이미지를 자동으로 노출하려고 시도하는 과정에서 텍스트가 복호화 되며 이미지에 대한 요청은 복호화된 텍스트와 함께 서버로 되돌려 보내진다.

단지, 해당 공격은 암호화된 메시지에 텍스트를 추가하는 절차가 필요한데, 이 때 이미 오류 메시지가 나타나기에 탐지가 쉬워 이메일 클라이언트가 오류만 제대로 파악하고, 정석대로 처리한다면 이메일의 복호화가 진행되지 않을 것이라고 전했다.

EFAIL은 이메일 클라이언트의 HTML 이메일이나 스크립트 실행 기능을 중단하는 간단한 조치로 방지할 수 있으며, 암호화된 이메일 샘플을 공격자가 미리 확보해둔 상태에서 공격 대상이 보안에 취약한 이메일과 PGP 클라이언트를 보유하고 있어야 해, 공격 조건이 지나치게 비현실적이라는 의견도 있다.

  태그(Tag)  : E-mail, 사이버 보안
관련 기사 보기
[뉴스] 데누보, 모바일 게임 시장으로 진출하여 DRM 보호
[뉴스] 카스퍼스키 랩, 윈도우 제로데이 악용한 랜섬웨어 'Sodin' 발견
[뉴스] 트렌드마이크로, 폭 넓은 보안 가시성을 제공하는 XDR 솔루션 출시
[뉴스] 구글 프로젝트 제로, XP 이후 윈도우 CTF 프로토콜 보안 취약점 경고
[뉴스] 다수의 카스퍼스키 보안 SW서 개인 정보 유출 위협 취약점 발견
[뉴스] 마이크로소프트, 원격 데스크톱 악용하는 'BlueKeep' 보안 취약점 경고
태그(Tags) : E-mail, 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
Need for Speed HEAT, 11월 8일 출시 예정
마이크로소프트, 독점 게임 다른 플랫폼에 출시 계획 없다고 입장 표명
SIEK, PS4용 ‘콜 오브 듀티: 모던 워페어' 알파 테스트 개시
레이저, 콤팩트한 사이즈에 144Hz 17.3형 대화면을 담아낸 Razer Blade Pro 17 출시
0.5세대 교체와 게임스컴 지난 하반기 VGA 선택, AMD와 엔비디아 중 내게 맞는쪽은?
7nm EUV 공정으로 갤럭시 노트10 첫 탑재, 삼성 엑시노스 9825 특징은?
찰진 한글화와 협동 플레이 체험, 보더랜드3 국내 미디어 시연회
게임 경쟁력까지 갖춘 3세대 라이젠 시대, 사파이어 RX 590 NITRO+ SE 가치는?
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

네오마인드 / 18-05-16 12:01/ 자국/ 신고/ 이댓글에댓글달기
보안은 진짜 끊임없네요 ㅠ

프리스트 rubychan님의 미디어로그 가기  / 18-05-23 11:43/ 자국/ 신고/ 이댓글에댓글달기
위험성은 낮아도 보안 취약점은 막아야
닉네임 웹봇방지

홈으로 탑으로
 
 
2019년 08월
주간 히트 랭킹

보드나라 2019 정규직 채용 공고 2
[결과발표] 2019년 2분기 포인트 소진 로또 18
[결과발표] 2019년 1분기 포인트 소진 로또 17
[결과발표] 2019년 새해맞이 덕담 남기기 9
[결과발표] 2018년 4분기 포인트 소진 로또 26

실시간 댓글
소셜 네트워크