Sikkerhedsforskere overliste, omgå populær e-mail-kryptering

Tysklands cybersikkerhedsagentur siger, at tyske og belgiske forskere har fundet en måde at overliste to udbredte former for e-mail-kryptering.

IT-sikkerhedseksperter ved universiteterne i Münster, Bochum og Leuven var i stand til at narre computere til hemmeligt at videresende den dekrypterede besked til dem.

Tysklands forbundskontor for informationssikkerhed sagde mandag, at den anvendte metode afslører en "alvorlig svaghed" i PGP- og S/MIME-krypteringsstandarderne.

Men den tilføjede, at korrekt brugt og konfigureret, begge former for kryptering forbliver sikre. For at forhindre et brud, brugere skal sikre adgang til deres postkasser og forhindre deres e-mail-klienter i at indlæse HTML-kode fra eksterne websteder.

Sårbarheden blev først rapporteret af den tyske avis Sueddeutsche Zeitung og den offentlige tv-station NDR.

© 2018 The Associated Press. Alle rettigheder forbeholdes.