noticia

¿Como afecta EFAIL a los usuarios de KMAIL? 16 mayo 2018


Todos los que usan el escritorio KDE están familiarizados con su cliente de escritorio KMail. Recientemente se ha dado a conocer una noticia sobre una vulnerabilidad,EFAIL, que afecta a las herramientas de cifrado PGP S/MIME. La consecuencia de esto se traduce en que se pueden recuperar los textos cifrados, tanto de los correos recibidos como enviados.

Una de las primeras aplicaciones señaladas fue Kmail. KDE ha realizado un comunicado en el que aseguran que los usuarios que no usan OpenPGP y S/MIME no tienen que preocuparse ya que no están afectados por esta vulnerabilidad recientemente descubierta. Esto se debe a que aunque cifrado extremo a extremo, que es lo que permiten PGP y S/MIME, se utiliza para reforzar la privacidad de las comunicaciones. Para hacer uso de esos protocolos, KDE se apoya en GnuPG.

La idea básica del ataque consiste en introducir más contenido cifrado dentro de mensajes cifrados interceptados, siendo esto luego es recuperado por el cliente de correo mientras se despliega el HTML. Después se iniciaría la filtración del texto del email como parte de una solicitud GET de HTTP a un servidor controlado por el atacante. Parece que los usuarios de KMail no tienen que preocuparse en exceso de este fallo de seguridad, aunque es muy recomendable restringir al máximo la reproducción de contenidos en los mensajes en formato HTML, sobre todo impidiendo aquellos que son externos.