EFAIL

EFAIL describes vulnerabilities in the end-to-end encryption technologies OpenPGP and S/MIME that leak the plaintext of encrypted emails. Email is a plaintext communication medium whose communication paths are partly protected by TLS (TLS). For people in hostile environments (journalists, political activists, whistleblowers, ...) who depend on the confidentiality of digital communication, this may

[yosida95]

なるほど S/MIME のヘッダーは固定で CBC モード暗号だから、復号せずに任意の文字列(<img>)を平文に追加できて、 MUA が自身の鍵で復号してレンダリングすると外部に平文がリークするのか

[tmtms]

なるほど。よくこんなの思いつくなー。

[isrc]

Because of the specifics of the CBC mode of operation, an attacker can precisely modify plaintext blocks if she knows the plaintext. S/MIME encrypted emails usually start with "Content-type: multipart/signed" so the attacker knows at least one full block of plaintext

[lowpowerschottky]

“EFAIL describes vulnerabilities in the end-to-end encryption technologies OpenPGP and S/MIME that leak the plaintext of encrypted emails. ”

[braitom]

OpenPGP、S/MIMEの脆弱性の件

[belgianbeer]

PGP、S/MIMEの今回の件、例がすごくわかりやすい

[mkusunok]

CBCであれば攻撃者がタグを追加できるのは分かったけど、署名をつけておけば改竄を検知できるじゃんと思いきや、署名は外しちゃうことができるのね。さっさとS/MIMEの仕様を見直すべきだしHTMLメールは捨てたい

[new3]

Direct Exfiltration は発想の勝利感ある。HTMLメールはさっさと滅んで欲しいんだけど滅ぶ気配がない

[stealthinu]

PGPやS/MIMEの暗号化メールをHTMLメール経由で読まれちゃうという件の手法説明。EFAILと名前付けられてる。ふわー、なるほど。よくこれ思いつたな。

[ya--mada]

the novel CBC/CFB gadget attacks which abuse vulnerabilities in the specification of OpenPGP and S/MIME to exfiltrate the plaintext. あれSMBのリンク付けてクレデンシャルとるみたいな。EFAILて名前付けたの。

[tetsutalow]

暗号化されたS/MIMEやPGPの平文が得られると。これHTMLメールのビーコンとかWebバグとかと同様の問題なのでMUA側で対策するのが筋だろなぁ。幸か不幸か暗号化メールはあまり普及してないので影響は限定的…

[mickn]

“EFAIL describes vulnerabilities in the end-to-end encryption technologies OpenPGP and S/MIME that leak the plaintext of encrypted emails. ”

[tmatsuu]

これか

[jovi0608]

TLSより先にOpenPGP,S/MIMEでCBC/CFBがやられちゃったのかぁ。

[karkwind]

なるほど。複合化されたメッセージがURLに載ってアクセスしてしまうというバグね。昔、imgタグにtel:URIを載せたとき自動的に電話してしまうバグみたいなものか(ちょっと違う

[meech]

“EFAIL describes vulnerabilities in the end-to-end encryption technologies OpenPGP and S/MIME that leak the plaintext of encrypted emails. ”