Home Recommended พบบักร้ายแรง ใน PGP และ S/MIME ทำให้อีเมลที่เข้ารหัสแล้ว ยังถูกอ่านได้ มีผลกระทบถึง Mail app ใน Mac...

พบบักร้ายแรง ใน PGP และ S/MIME ทำให้อีเมลที่เข้ารหัสแล้ว ยังถูกอ่านได้ มีผลกระทบถึง Mail app ใน Mac และ iPhone

37
0
SHARE

นักวิจัยด้านความปลอดภัย Sebastian Schinzel พบช่องโหว่ความปลอดภัยของระบบ PGP และ S/MIME ที่ใช้เพื่อการส่งอีเมลเข้ารหัสซึ่งเป็นมาตรฐานที่ใช้กันอย่างแพร่หลาย ซึ่งมีผลกระทบในวงกว้าง รวมไปถึง iPhone, iPad และ Mac

ทาง Sebastian Schinzel นักวิจัย้ดานความปลอดภัยจากยุโรป ผู้ค้บพบบักร้ายแรง ที่ทำให้เกิดช่องโหว่ใน ระบบ PGP และ S/MIME ที่ใช้เพื่อการส่งอีเมลเข้ารหัสซึ่งเป็นมาตรฐานที่ใช้กันอย่างแพร่หลาย ท่านนี้ ได้ตั้งบักนี้ว่า “Efail” โดยช่องโหว่นี้ ช่วยให้ผู้ไม่ประสงค์ดี มีโอกาสที่จะแสดง plaintext ของข้อความเข้ารหัสที่เข้ารหัสแล้วออกมาได้ ซึ่งรวมถึงข้อความเข้ารหัสที่มีการส่งในอดีตด้วย และตอนนี้ยังไม่มีวิธีแก้ปัญหาดังกล่าว และช่องโหว่นี้ ก็มีผลกระทบต่อ ผู้ใช้อีเมล ในระบบ iOS และ macOS ด้วยเช่นกัน

วิธีป้องกันช่องโหว่ Efail ชั่วคราว สำหรับ macOS

สำหรับ macOS นั้นก็แก้ไขชั่วคราวด้วยการ ลบ ปลั๊กอิน GPGTools/GPGMail ออกไปสำหรบ Apple Mail บน macOS โดยทำได้ดังนี้

1. ปิด Apple Mail


2. เรียก Finder เลือก Go > Go to Folder


3. พิมพ์ /Library/Mail/Bundles คลิก Go

4. ลบไฟล์ GPGMail.mailbundle โดยลากไฟล์นี้ไปที่ ถังขยะ หรือคลิกขวาที่เมาส์ แล้วเลือก move to trash
5. ถ้าไม่พบไฟล์ ให้เริ่มใหม่ โดยไปที่ ~/Library/Mail/Bundles แทน

หมายเหตุ : การลบไฟล์นี้ ต้องใส่รหัสผ่านระดับ admin ด้วย

วิธีป้องกันช่องโหว่ Efail ชั่วคราว สำหรับ iOS

สำหรับไอโฟน และไอแพด เราต้องไปเปลี่ยนค่า ที่เรียกว่า “Load Remote Images.” ดังนี้

1. ไปที่ Settings app เลือก Mail
2. ใต้หัวข้อ Messages เลือกปิด Load Remote Images (ปุ่มเป็นสีขาว)

สำหรับแอปพลิเคชันอื่น ๆ สามารถอ่านเพิ่มเติมได้ที่ EFF