Une vulnérabilité rend les courriels PGP illisibles
Des chercheurs allemands viennent de découvrir une vulnérabilité dans les courriels cryptés en PGP ou S/MIME. Il n’existe pas encore de rustine, mais le risque reste limité. Baptisé EFAIL, le problème se pose dans les courriels qui comportent du code HTML spécifique. Si une URL est intégrée dans ce code, il peut se faire que le client mail recherche ce contact et provoque une fuite du contenu des courriels cryptés. Le problème peut provisoirement être limité en désactivant le contenu HTML. Pour qu’une attaque réussisse, il faut que le pirate puisse accéder aux mails eux-mêmes, soit via la messagerie, soit en interceptant les courriels, puis en les décryptant.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici